Új hozzászólás Aktív témák
-
nagyúr
Ez durva, na nem baj, majd az UAC és a vírusirtó megvéd.
Thanos was right.
-
-
saelin
veterán
Epic még linuxot is érinti. Pont mikor láttam a címét csak legyintett. Rossz szokás. Köszi a cikket.
"It is only with heart that one can see rightly; what is essential is invisible to the eye."
-
copass
veterán
a végén a java-t is kiölik mint a flash-t.
"amikor valaki baromságokat beszél, megszületik egy unikornis"
-
netpeti98
addikt
Ha letiltom a böngészőben a Javat az nem megoldás? Úgyis csak egy-két helyi program miatt van fent.
Üdv netpeti98
-
netpeti98
addikt
Figyelmetlen voltam.
Üdv netpeti98
-
auth.gabor
tag
Írtam róla egy forrásokkal teletűzdelt cikkfélét:
http://wiki.javaforum.hu/pages/viewpage.action?pageId=28442766https://iotguru.cloud
-
Egon
nagyúr
válasz auth.gabor #11 üzenetére
Jó cikk, thx.
Viszont a végkövetkeztetést nem biztos hogy jól értem, egy kicsit ellentmondásosnak tűnik. Egyrészt felhívod a figyelmet arra, hogy e nélkül a sebezhetőség nélkül is képes sandbox környezeten kívül is futni egy - akár rosszindulatú - Java applet: ez számomra azt jelenti, hogy ahol lehet, tiltani kellene a Java kód futtatását (vállalati környxezetben a munkaállomásokon). Ugyanakkor a nem feltétlen szükséges a JRE/JDK eltávolítása a gépekről kitétel arról árulkodik, hogy mégsenem kellene túlzottan komolyan venni ezt a fenyegetést (sajna a Java nálunk mindenképp játszik az ANYK miatt)."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
butyek
senior tag
Okostelefonokat nem érinti?
&ρID with 10^100. Honor 6 H60-L04
-
auth.gabor
tag
"Viszont a végkövetkeztetést nem biztos hogy jól értem, egy kicsit ellentmondásosnak tűnik. Egyrészt felhívod a figyelmet arra, hogy e nélkül a sebezhetőség nélkül is képes sandbox környezeten kívül is futni egy - akár rosszindulatú - Java applet: ez számomra azt jelenti, hogy ahol lehet, tiltani kellene a Java kód futtatását (vállalati környxezetben a munkaállomásokon). "
Ennyi erővel mindent tiltani kell vállalati környezetben, mert vannak még vírusok...
Van kockázata, hogy egy ilyen kihasználható hibával fut a böngészőben a Java plugin, viszont van sokkal több és könnyebben kihasználható hiba, amelyeket ki is használnak (lásd az évenkénti browser exploit versenyeket), aztán nézd meg a vállalatoknál elterjedt "friss" operációs rendszer és böngésző verziókat, sok helyen még SP2 XP fut IE6-al.
"Ugyanakkor a nem feltétlen szükséges a JRE/JDK eltávolítása a gépekről kitétel arról árulkodik, hogy mégsenem kellene túlzottan komolyan venni ezt a fenyegetést (sajna a Java nálunk mindenképp játszik az ANYK miatt)."
Ha komolyan elkezd terjedni valami csúnyaság, akkor úgyis lesznek hírek róla. Amíg kevés embert érint, addig nem feltétlen kell aggódni... közlekedésben is minden nap meghal vagy megnyomorodik jó pár vétlen ember, mégis milliók közlekednek nap-mint-nap.
https://iotguru.cloud
Új hozzászólás Aktív témák
- Android alkalmazások - szoftver kibeszélő topik
- Hálózati / IP kamera
- Pletyka: Gagyi volt, beszünteti az Apple a FineWoven kiegészítők gyártását
- Honor Magic6 Pro - kör közepén számok
- Poco F3 - a mindenes, de nem mindenkinek
- Milyen routert?
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Hobby elektronika
- MILC felhasználók szakmai topikja
- Milyen Android TV boxot vegyek?
- További aktív témák...
- Acer Aspire 7 A715-72G - Fekete, matt kijelző + ajándék 8 GB Kingston SD kártya
- Anker Soundcore Life Q20i Hybrid ANC Bluetooth fejhallgató (Új / bontatlan / 1.5 év garancia)
- Surface 4
- Bomba ár! HP EliteBook 830 G6 - i5-8G I 16GB I 256GB SSD I 13,3" FHD I HDMI I Cam I W11 I Gari!
- Bomba ár! HP EliteBook 830 G5 - i5-8G I 16GB I 256GB SSD I 13,3" FHD I HDMI I Cam I W11 I Gari!