The Register - Kot pove že naslov novice, je bila v vstavku za Sunovo Javo za spletne brskalnike odkrita varnostna luknja, ki omogoči izklop varnostnih nastavitev in tako dovoli "pobeg" zlobni kodi iz Javinega peskovnika. Tako prirejena zla koda lahko poškoduje sistemske datoteke, bere poljubne datoteke, jih izvaja, razpošilja ali pa naloži še več škodljvih programov na napaden računalnik in jih izvede.
In ker je izvajalno okolje Java na voljo za različne platforme, ta varnostna luknja ogroža tako sisteme Windows kot tudi Linux, prav tako pa ne izbira spletnih brskalnikov - ogroženi so vsi brskalniki, ki uporabljajo Javanski vstavek, od IE do Firefoxa in Opere. Varnostna luknja je bila odkrita v različicah Jave Runtime 1.4.2_05 ali starejših. Še povezava na izvirno novico, za radovednejše pa še poročilo osebe, ki je varnostno luknjo odkrila. Seveda toplo priporočamo nadgradnjo vstavka, da se boste kar najelegantneje izognili morebitnim težavam.
Novice » Varnost » Odkrita varnostna luknja v vstavku Java
Paramedic ::
Še enkrat se je pokazalo, da je redno nadgrajevanje programske opreme koristno za varnost. JRE 1.5 je že kar dolgo zunaj. Ampak tele stvari so pa še bolj obsežne kot luknje v IE.
End transmission.
Imagination ::
Kje ste zdej anti-M$-ši?
---
Če nekaj stvari, ki bi lahko šle narobe, ni šlo narobe, potem bi bilo zanje veliko bolje, če bi šle narobe!
lopov ::
Hmm, a ni to malo staro?
Na strani osebe, ki naj bi to odkrila pise:
Ampak priznam, da javo nalozim samo ob instalaciji in potem pozabim nanjo. Prav tako priznam, da sem sele danes nadgradil na neafektirano verzijo
Na strani osebe, ki naj bi to odkrila pise:
Solution
Sun Microsystems was informed on April 29, 2004 and has fixed the problem in J2SE 1.4.2_06, available at http://java.sun.com/j2se/1.4.2/download...
Ampak priznam, da javo nalozim samo ob instalaciji in potem pozabim nanjo. Prav tako priznam, da sem sele danes nadgradil na neafektirano verzijo
NoOrdinary ::
ma automatic update, ampak zadnja verzija pr men je 1.4.2_05, kaj to pomen da še ni popravka? bega me ta govor o java 1.5, kje, kako, zakaj jest nimam tega hehe
brez ideje sem za podpis
kiklop ::
eehh java pa ze ne, java je varna in leta 2000 ko bomo imeli hitre procesorje
bo java prava stvar in bo letela ko raketa
bo java prava stvar in bo letela ko raketa
Jeebs ::
Am... Zakaj mi Netscape še vedno piše, da mam 1.4.1 verzijo, če sm zdle gor ruknu najnovejšo? Am... Očitno bom mogu še mal počakat, ker sm mogu tud v safe mode inštalirat, mi v normal mode ni šlo.
Press any key to continue... RESET. Didn't you say ANY key?!?!?!
BSD-jas ::
Eh ja, Indonezija....
Vprašanje Radiu Erevan: Ali lahko ženska tudi po treh zakonih ostane devica?
Radio Erevan: Načelno da. Če je bil prvi mož iz Černobila, drugi operni
pevec in tretji zaposlen pri Microsoftu.
Radio Erevan: Načelno da. Če je bil prvi mož iz Černobila, drugi operni
pevec in tretji zaposlen pri Microsoftu.
CCfly ::
@Jeebs: verjetno je plugin dejansko še vedno star.
"My goodness, we forgot generics!" -- Danny Kalev
Jeebs ::
CCfly: In kako nej zdej prepričam Netscape, da bo uporabljal novejši plugin?
Press any key to continue... RESET. Didn't you say ANY key?!?!?!
CCfly ::
Pobrskaj po mozillini strani, kjer je povezava za Java plugin install.
"My goodness, we forgot generics!" -- Danny Kalev
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | JavaScript in Adobe Flash PlayerOddelek: Pomoč in nasveti | 3287 (3056) | Ribič |
» | Varnostna luknja v .MacOddelek: Novice / Varnost | 2780 (2778) | opeter |
» | Varnostna luknja v večini brskalnikov (strani: 1 2 3 )Oddelek: Novice / Varnost | 13593 (10800) | Trinitron |
» | Varnostne luknje v MozilliOddelek: Novice / Ostala programska oprema | 4068 (2767) | gfighter |
» | Varnostna luknja v WinampuOddelek: Novice / Varnost | 3318 (3318) | bono |