Skandāls: Java atjaunināšana ir tikai ilūzija

[samurajs]

Oracle atzinis savas platformas Java nedrošību. Protams, ne jau sava prieka pēc, bet pēc tam, kad ASV Federālā tirdzniecības komisija (FTC) tai pamatīgi “uzbrauca”. Turpmāk Oraclei uzlikts par pienākumu izskaidrot visiem Java SE lietotājiem, ka pēc patchu uzinstalēšanas Java drošāka nepaliek. Izrādījies, ka visas vecās versijas paralēli saglabājas uz PC, un hakeri caur tām var mierīgi darboties. Tātad viss, kas jaunāks par Java Version 6 Update 10, paliek uz datora līdz nākamai Windows pārinstalēšanai. Tā kā šobrīd mums jau ir Java Version 8 Update 66, var iedomāties, cik daudz bīstamas drazas sakrājies!

Bez lietotāju informēšanas Oraclei arī nāksies izstrādāt mehānismu kā atbrīvoties no vecajām Java versijām. Ja instalators darbotos pareizi, pēc atjaunināšanas vecajām versijām vajadzētu būt ja ne nodzēstām, tad vismaz atslēgtām un nepieejamām. Bet kā atzīst Arstechnica, tā neesot – senās ievainojamības joprojām ir hakeriem ekspluatējamas. Atjaunināšanas mehānisms nav mainījies kopš Java SE 6 laikiem.

[img]https://notepad.lv/userpix/28_javaduke640x427_1.jpg[/img]

[MeistarsUnVergs]

Katrreiz instalējot caur offline installeri viss ir kārtībā. Nekādas vecās versijas failus neatradu. Iespējams ka problēma pastāv tiem kas lieto auto update vai web installeri, bet nu tie ir paši pelnījuši šīs problēmas.

[romajo]

Ļoti labi iztieku bez šī mēsla.

[Autors]

Ieraksti