Kāpēc Oracle Java ir tik neaizsargāta?

[samurajs]

Kompānija WebSense jaunākajā atskaitē uzskatāmi demonstrējusi, kāpēc platforma Java ir tik ievainojama. Oracle tik pūlas un pūlas noslēgt visus drošības caurumus, bet sūdzību kā nekļūst mazāk, tā nekļūst. Izrādās, ka tas viss ir Sīzifa darbs, jo tikpat kā neviens neatjaunina Java.

2013. gada 16. aprīlī Oracle izdeva kārtējo, 21. Java atjauninājumu, kurā aizlāpīti veseli 42 kritiskie drošības caurumi. Ar WebSense ThreatSeeker Network palīdzību kompānija apsekoja lielu daudzumu korporatīvo lietotāju un ieguva šādus rezultātus:

* Pēc 2 dienām no Java SE Version 7 Update 21 iznākšanas to uzstādīja mazāk par 2%

* Pēc nedēļas to bija uzstādījuši 3% lietotāju

* Pēc 2 nedēļām Java SE Version 7 Update 21 bija tikai 5%

* Pēc mēneša bija atjauninājušies 7,2% korporatīvo lietotāju.

Secinājums: 92,8% lietotāju joprojām ir neaizsargāti pret uzbrukumiem caur Java. Pie tam 39 no 42 drošības caurumiem hakeriem ir pieejami attālinātā režīmā. Nākamais jauninājums Java SE Version 7 Update 22 ieplānots 18. jūnijā.

[img]https://notepad.lv/userpix/28_0511websensesecuritylabsjavagraphforprintjune2013ml5b15d_1.jpg[/img]

Avots

[Stat1CX]

Nahrenizēju javu pirms kāda gada, nejūtu pēc tās nekādu vajadzību.

[MCBoss]

Ir vajadzība, ir!

[ID]

Jau pāris gadus manā datorā tādas Javas nav. Tāpat vismaz man ikdienā pēc Javas nebija / nav absolūti nekādas vajadzības.

Tiem, kam tā ir nepieciešama, tie arī lieto un priecājas, ka viņu sistēmā nu ir par vienu drošības caurumu vairāk.

[Crow]

Javai jāmirst. Ne tikai ir ielāps uz ielāpa (un ielāps vienmēr lielāks par caurumu, kā saka), bet pats Javas darbības princips un paradigma ir nepareizi.

[Wuu]

Te vispār kāds saprot par kādu Javu iet runa? Jums par tādu javu par kuru te tiek runāts, savu mūžu nav bijusi nepieciešamība. Kāpēc neviens nesteidzās updeitot, tāpēc ka korporatīvie klientiem ir masu produkti un neviens neriskēs updeitot nekādu softu, tikai tāpēc ka ir iznācis updeits. Un pats lielākais iemesls, lielākoties visi lieto Javu uz serveriem, kuriem nav pieeja ārpasaules internetam.

[Crow]

Pārāk daudz karstā saulē atkal uzturējies, m?

[Grifs99]

Ir vaidzība izmantot, bet parlūkam atslēgts.

[aoma]

Es vienmēr izmantoju svaigāko versiju, arī izmantošana mani pārāk neuztrauc, jo riskantiem eksperimentiem varu atļauties izmantot datorus, kuru īslaicīga iziešana no ierindas mani galīgi nesatrauc, bet līdz šim ar drošību tieši javas dēļ problēmu nekad nav bijis.

[prusaks]

Pareizi atslēgt Javas pluginu visiem browseriem var Control Panel -> Java -> Security -> noņem ķeksi pie Enable Java content in the browser.

Tiem lašarām kā Crow, ej nošaujies. Caurums nav Javā, bet gan Java Applet, kas nav viens un tas pats. Oracle viņu būtu jānobeidzē, bet to nevar darīt dēļ backwards compatability. Ja gribi dikti padiskutēt par nepareizību, tad uzraksti man te savu pamatojumu. Javas spēks ir servera puses aplikāciju izstrādē, jo ar Javu nav atšķirības vai liksi uz Linux, Windows vai BSD. Java nenomirs, jo nav citas alternatīvas. Pie tam, tu vispār par Android esi dzirdējis?

[oyo]

kas der visam – neder nekam

[Wuu]

Java plaši tiek lietota datu masīvu skaldīšanā un apstrādāšana. Lielās kompānijas ciena par stabilitāti, jo šie jau pox, 128GB operatīvās uz servera ir minimums 😀

[nevertell]

Kāpēc tu domā, ka te runa ir par enķerpraizu ?

Java tiek lietota arī bankās. Bet ne gluži uz Windows kastēm ar klienta puses softu, kur šīs ievainojamības arī tiek lietotas.

[Wuu]

Tur nav ko domāt, daudzi korporācijās joprojām sēž uz 6 versijas, par 7 tik sapņo. Tāpēc arī neviens neupdeito. Tie 8 procenti arī ir klientu puses lietotāji.

[Crow]

[img]https://i.imgur.com/jRyG2WD.jpg[/img]

Jau no pirmā teksta ir redzams, ka par šo tēmu daudzmaz nopietni diskutēt tu nespēj.

[garaisezis]

Javu neizmantoju, braucu ar sabiedrisko transportu – tramvaju

[Evers]

Man javu diemžēl vēl vajag. Bet nekādas problēmas kautkādi drošības trūkumi man vēl nav sagādājuši.

[prusaks]

Laba atbilde, kāpēc vispār mēģināju runāt ar trolli.

[Autors]

Ieraksti