Kāpēc Oracle Java ir tik neaizsargāta?

Moderatori: janis.wd, Vecākie lietotāji

Vai Tu jau atjaunināji Java uz Version 7 Update 21?

1. Jā, izdarīju to savlaicīgi
8
38%
2. Oops, man vēl kaut kāda vecāka versija...
1
5%
3. Esmu atslēdzis Java spraudni drošībai
2
10%
4. Priekš tam vispār tāda Java?
7
33%
5. Cits variants
3
14%
 
Total votes: 21

User avatar
samurajs
Administrators
Atbildes: 14988
Pievienojies: 06 Mar 2007, 15:04
Reputācija: 0
Atrodas: Liepājas anomālā zona

Kāpēc Oracle Java ir tik neaizsargāta?

Post no samurajs » 09 Jūn 2013, 15:06

Kompānija WebSense jaunākajā atskaitē uzskatāmi demonstrējusi, kāpēc platforma Java ir tik ievainojama. Oracle tik pūlas un pūlas noslēgt visus drošības caurumus, bet sūdzību kā nekļūst mazāk, tā nekļūst. Izrādās, ka tas viss ir Sīzifa darbs, jo tikpat kā neviens neatjaunina Java.

2013. gada 16. aprīlī Oracle izdeva kārtējo, 21. Java atjauninājumu, kurā aizlāpīti veseli 42 kritiskie drošības caurumi. Ar WebSense ThreatSeeker Network palīdzību kompānija apsekoja lielu daudzumu korporatīvo lietotāju un ieguva šādus rezultātus:

* Pēc 2 dienām no Java SE Version 7 Update 21 iznākšanas to uzstādīja mazāk par 2%
* Pēc nedēļas to bija uzstādījuši 3% lietotāju
* Pēc 2 nedēļām Java SE Version 7 Update 21 bija tikai 5%
* Pēc mēneša bija atjauninājušies 7,2% korporatīvo lietotāju.

Secinājums: 92,8% lietotāju joprojām ir neaizsargāti pret uzbrukumiem caur Java. Pie tam 39 no 42 drošības caurumiem hakeriem ir pieejami attālinātā režīmā. Nākamais jauninājums Java SE Version 7 Update 22 ieplānots 18. jūnijā.

Image

Avots
Image

User avatar
Stat1CX
Lietpratējs
Atbildes: 1239
Pievienojies: 09 Jūn 2008, 01:51
Reputācija: 0
Atrodas: Liepāja

Post no Stat1CX » 09 Jūn 2013, 15:09

Nahrenizēju javu pirms kāda gada, nejūtu pēc tās nekādu vajadzību.

MCBoss
Reģistrēts lietotājs
Atbildes: 60
Pievienojies: 25 Nov 2009, 11:49
Reputācija: 0

Post no MCBoss » 09 Jūn 2013, 15:20

Ir vajadzība, ir!
Pēdējo reizi labojis MCBoss 32 Marts 2017 07:07:07; labots 1 reizi

ID
Reģistrēts lietotājs
Atbildes: 44
Pievienojies: 07 Feb 2011, 00:13
Reputācija: 0

Post no ID » 09 Jūn 2013, 15:31

Jau pāris gadus manā datorā tādas Javas nav. Tāpat vismaz man ikdienā pēc Javas nebija / nav absolūti nekādas vajadzības.

Tiem, kam tā ir nepieciešama, tie arī lieto un priecājas, ka viņu sistēmā nu ir par vienu drošības caurumu vairāk.

User avatar
Crow
E-žurnālists
Atbildes: 5391
Pievienojies: 10 Mai 2009, 14:22
Reputācija: 0
Atrodas: Ir

Post no Crow » 09 Jūn 2013, 15:45

Javai jāmirst. Ne tikai ir ielāps uz ielāpa (un ielāps vienmēr lielāks par caurumu, kā saka), bet pats Javas darbības princips un paradigma ir nepareizi.
Дебилы, бл*ть...

User avatar
Wuu
E-žurnālists
Atbildes: 2918
Pievienojies: 23 Aug 2008, 10:32
Reputācija: 0

Post no Wuu » 09 Jūn 2013, 17:03

Te vispār kāds saprot par kādu Javu iet runa? Jums par tādu javu par kuru te tiek runāts, savu mūžu nav bijusi nepieciešamība. Kāpēc neviens nesteidzās updeitot, tāpēc ka korporatīvie klientiem ir masu produkti un neviens neriskēs updeitot nekādu softu, tikai tāpēc ka ir iznācis updeits. Un pats lielākais iemesls, lielākoties visi lieto Javu uz serveriem, kuriem nav pieeja ārpasaules internetam.
Image

User avatar
Crow
E-žurnālists
Atbildes: 5391
Pievienojies: 10 Mai 2009, 14:22
Reputācija: 0
Atrodas: Ir

Post no Crow » 09 Jūn 2013, 17:25

Pārāk daudz karstā saulē atkal uzturējies, m?
Дебилы, бл*ть...

User avatar
Grifs99
Reģistrēts lietotājs
Atbildes: 48
Pievienojies: 20 Jan 2011, 14:32
Reputācija: 0
Atrodas: In Spacetime

Post no Grifs99 » 09 Jūn 2013, 20:02

Ir vaidzība izmantot, bet parlūkam atslēgts.

User avatar
aoma
Vecākais lietotājs
Atbildes: 2599
Pievienojies: 25 Apr 2007, 12:47
Reputācija: 0
Atrodas: LV

Post no aoma » 09 Jūn 2013, 20:47

Es vienmēr izmantoju svaigāko versiju, arī izmantošana mani pārāk neuztrauc, jo riskantiem eksperimentiem varu atļauties izmantot datorus, kuru īslaicīga iziešana no ierindas mani galīgi nesatrauc, bet līdz šim ar drošību tieši javas dēļ problēmu nekad nav bijis.
viegls rokenrols pa radio

prusaks
Reģistrēts lietotājs
Atbildes: 262
Pievienojies: 26 Feb 2007, 20:34
Reputācija: 0

Post no prusaks » 09 Jūn 2013, 22:43

Pareizi atslēgt Javas pluginu visiem browseriem var Control Panel -> Java -> Security -> noņem ķeksi pie Enable Java content in the browser.

Tiem lašarām kā Crow, ej nošaujies. Caurums nav Javā, bet gan Java Applet, kas nav viens un tas pats. Oracle viņu būtu jānobeidzē, bet to nevar darīt dēļ backwards compatability. Ja gribi dikti padiskutēt par nepareizību, tad uzraksti man te savu pamatojumu. Javas spēks ir servera puses aplikāciju izstrādē, jo ar Javu nav atšķirības vai liksi uz Linux, Windows vai BSD. Java nenomirs, jo nav citas alternatīvas. Pie tam, tu vispār par Android esi dzirdējis?

User avatar
oyo
Reģistrēts lietotājs
Atbildes: 69
Pievienojies: 30 Mai 2011, 14:40
Reputācija: 0

Post no oyo » 09 Jūn 2013, 23:58

kas der visam - neder nekam

User avatar
Wuu
E-žurnālists
Atbildes: 2918
Pievienojies: 23 Aug 2008, 10:32
Reputācija: 0

Post no Wuu » 10 Jūn 2013, 02:05

Java plaši tiek lietota datu masīvu skaldīšanā un apstrādāšana. Lielās kompānijas ciena par stabilitāti, jo šie jau pox, 128GB operatīvās uz servera ir minimums :D
Last edited by Wuu on 10 Jūn 2013, 02:08, edited 1 time in total.
Image

nevertell
Reģistrēts lietotājs
Atbildes: 2885
Pievienojies: 13 Mar 2009, 23:25
Reputācija: 0

Post no nevertell » 10 Jūn 2013, 02:08

Kāpēc tu domā, ka te runa ir par enķerpraizu ?
Java tiek lietota arī bankās. Bet ne gluži uz Windows kastēm ar klienta puses softu, kur šīs ievainojamības arī tiek lietotas.
You're the moron they built to make me an idiot.

User avatar
Wuu
E-žurnālists
Atbildes: 2918
Pievienojies: 23 Aug 2008, 10:32
Reputācija: 0

Post no Wuu » 10 Jūn 2013, 02:12

Tur nav ko domāt, daudzi korporācijās joprojām sēž uz 6 versijas, par 7 tik sapņo. Tāpēc arī neviens neupdeito. Tie 8 procenti arī ir klientu puses lietotāji.
Image

User avatar
Crow
E-žurnālists
Atbildes: 5391
Pievienojies: 10 Mai 2009, 14:22
Reputācija: 0
Atrodas: Ir

Post no Crow » 10 Jūn 2013, 09:04

Image

Jau no pirmā teksta ir redzams, ka par šo tēmu daudzmaz nopietni diskutēt tu nespēj.
Дебилы, бл*ть...

User avatar
garaisezis
E-žurnālists
Atbildes: 1186
Pievienojies: 15 Nov 2009, 08:41
Reputācija: 0
Atrodas: Kanāda

Post no garaisezis » 10 Jūn 2013, 12:35

Javu neizmantoju, braucu ar sabiedrisko transportu - tramvaju
Kaut kas no MEKSIKAS un ne tikai https://www.facebook.com/groups/1729959473959509/

User avatar
Evers
Vecākais lietotājs
Atbildes: 4341
Pievienojies: 11 Feb 2009, 15:13
Reputācija: 0

Post no Evers » 10 Jūn 2013, 14:18

Man javu diemžēl vēl vajag. Bet nekādas problēmas kautkādi drošības trūkumi man vēl nav sagādājuši.

prusaks
Reģistrēts lietotājs
Atbildes: 262
Pievienojies: 26 Feb 2007, 20:34
Reputācija: 0

Post no prusaks » 11 Jūn 2013, 00:11

Laba atbilde, kāpēc vispār mēģināju runāt ar trolli.

Pievienot atbildi

Return to “IT ziņas”