JavaForum
Space shortcuts
Blog
Skip to end of metadata
Go to start of metadata

Adam Gowdiak jelezte pénteken a full disclosure levelező listán, hogy az Oracle által frissen kiadott Java 7u11 verzió – amely javítja az egyik aktívan kihasznált biztonsági hibát – további két biztonsági hibát tartalmaz, amelyekkel ki lehet törni a sandbox-ból, s ezeket a sebezhetőségeket is elkezdték kihasználni.

További probléma, hogy az Oracle csak egy hibát javított a friss verzióban, amint erről Esteban Guillardoy ír egy friss blogbejegyzésben:

http://immunityproducts.blogspot.com.ar/2013/01/confirmed-java-only-fixed-one-of-two.html

Célszerű a Java applet futtatást csak akkor és csak addig engedélyezni, amikor és ameddig feltétlenül szükséges... a legfrissebb Java verzió nem ad elég védelmet, amíg a sandbox mechanizmus tüzetes átvizsgálása meg nem történik az Oracle részéről...

      
      
Page viewed times

2 Comments

  1. Anonymous

    Ezeken én mindig jót mosolygok, mert  Java appletet önszántamból utoljára a 90-es évek végén írtam. Aztán volt egy oktatáshoz kötött rész még 2000 elején és ennyi. Szóval egy ma már semmi szükség nem lenne az ilyesmire.....

    1. Lehel Sipos

      Azért ne kiabáld el nagyon, a világ lassan arra fele halad, hogy nem csak weboldalak futnak majd browserből, hanem web applikációk is. Sőt, olyan igények vannak, hogy, az eddig még desktop offline módban működő program, ugyanúgy nézzen ki és működjön továbbra is, csak online és browserből. Emelett a tabletek programozása is előtérbe került. Ezért persze nem árt szétnézni milyen nyelvek, technológiák adnak ezekre megoldásokat, biztos van több lehetőség, meg sokkal jobb (smile), de az appleteket sem zárnám ki helyből, olyan magabiztosan mint mondjuk a 2000-es években. Lásd az oracle javafx próbálkozásait is. Szerintem és bár lovagolni nem akarok a java-n, vagy az appleteken, de a biztonsági hibák ennyire gyakori közlése arra is adhat választ, hogy előtérbe kerül újból az applet is. Vagy másik alternatíva, hogy tényleg, hirtelen nagyon gázos lett, vagy az is vót. Bár nekem is tök mindegy....Van választék, csak programozzon az ember, és igény is. Azt hiszem egyébként, ha egy delphi exe program futtatásáról (lásd cgi) beszélgetnék kismillió security gond jönne elő és mindenki azt mondogatná...há minek nekem delphi (smile), pedig meglehetne bütykölni (smile) (smile)  Ha az appletek sem jönnek be, hát ott van a SmartGwt például(http://www.smartclient.com/product/smartgwt.jsp). Mondjuk. Ja és én önszántamból minden nap a tengerparton napoznék, de nem lehet (smile)

#trackbackRdf ($trackbackUtils.getContentIdentifier($page) $page.title $trackbackUtils.getPingUrl($page))