Avaleht
uus teema   vasta Uudised »  Turvalisus ja privaatsus »  Java suur turvarisk! märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
mine lehele 1, 2, 3  järgmine
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale.  :: Teata moderaatorile teata moderaatorile
otsing:  
Dominus
HV Guru
Dominus

liitunud: 05.03.2004



Autoriseeritud ID-kaardiga
sõnum 13.01.2013 04:46:16 Java suur turvarisk! vasta tsitaadiga

Kellel Java 7 või uuem arvutisse installeeritud, keerake see kohe kinni, sest avastatud on suuremat sorti turvaauk. Loe allolevatelt linkidelt hoiatusi ja juhiseid.
http://www.engadget.com/2013/01/12/us-cert-java-security-warning/
http://www.us-cert.gov/cas/techalerts/TA13-010A.html
http://www.java.com/en/download/help/disable_browser.xml

edit : Tundub, et turvaauk on parandatud ja vastav patch on väljas.
http://www.oracle.com/technetwork/java/javase/7u11-relnotes-1896856.html
http://www.oracle.com/technetwork/java/javase/downloads/index.html

US Cert siiski ei soovita veebibrauserites Java't kasutada. Isegi kui u11 patch peal.
http://www.networkworld.com/community/blog/oracle-releases-emergency-java-patch-experts-warn-flaws-may-take-2-years-fix

viimati muutis Dominus 15.01.2013 18:02:02, muudetud 2 korda
Kommentaarid: 104 loe/lisa Kasutajad arvavad:  :: 4 :: 1 :: 76
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Killerwave
HV Guru
Killerwave

liitunud: 05.01.2005
sõnum 13.01.2013 14:02:16 vasta tsitaadiga
Mis tähendab et pooli netilehti ei saa osaliselt või täielikult kasutada. Samuti kroomi jm lehitsejaid kasutades millele sisseehitatud JAVA on kürge turvariskiga...lihtsalt jabur
Magusaim koht pahalastele oleks läbi FB mis vajab javat. Ja enamik niikuinii ei keera kinni seda.
Kommentaarid: 33 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 31
tagasi üles
vaata kasutaja infot saada privaatsõnum
Mnator
HV Guru

liitunud: 18.10.2007
sõnum 13.01.2013 15:13:07 vasta tsitaadiga
Taas tõestatud, et java tuleks üldse likvideerida, nagunii on ta üks arvutite jõudluse tapja..........
Kommentaarid: 1 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 1
tagasi üles
vaata kasutaja infot saada privaatsõnum
salatoimik
HV Guru
salatoimik

liitunud: 08.08.2006



Autoriseeritud ID-kaardiga
sõnum 13.01.2013 15:16:23 vasta tsitaadiga
Visake üldse arvutid aknast välja - need juba ise piisavalt suured turvariskid.
_________________
LehesFoto - Täis suvaklõpse ja muud
Kommentaarid: 39 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 35
tagasi üles
vaata kasutaja infot saada privaatsõnum
jnt
HV Guru
jnt

liitunud: 10.05.2005



Autoriseeritud ID-kaardiga
sõnum 13.01.2013 15:28:21 vasta tsitaadiga
Killerwave, mis mõttes sisse ehitatud? Ja mis moodi fb vajab javat? :S
_________________
Progemisest: https://byteaether.github.io/
Seisab keldris vana 386-486-Pentium1? Räägime! Ehk saan vanakesele uue elu anda. icon_wink.gif
Vaata siia, äkki müün midagi põnevat -> https://www.osta.ee/index.php?fuseaction=listing.seller&q[seller]=jnt
Kommentaarid: 111 loe/lisa Kasutajad arvavad:  :: 2 :: 0 :: 103
tagasi üles
vaata kasutaja infot saada privaatsõnum
siinus
HV Guru
siinus

liitunud: 20.01.2007
sõnum 13.01.2013 15:34:55 vasta tsitaadiga
Njaa. Java ei ütle eriti palju.
Nagu ma aru saan, on turvaauk siis JRE's? Või brauseri helperis? Või hoopiski progemiskeeles?
_________________
suck less | ANNA MU SAI!
Ma arvasin, et see oli Priit, aga tegelikult oli Tõnu,
Kommentaarid: 66 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 59
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
softis
HV Guru
softis

liitunud: 07.09.2004
sõnum 13.01.2013 15:35:29 vasta tsitaadiga
Killerwave kirjutas:

Magusaim koht pahalastele oleks läbi FB mis vajab javat. Ja enamik niikuinii ei keera kinni seda.


FB vajab Javat?
_________________
www.FunBox.ee - kvaliteetsed õhupallid, värvikad kostüümid ja kõik muu vajalik meeldejääva peo korraldamiseks!
Kommentaarid: 21 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 21
tagasi üles
vaata kasutaja infot saada privaatsõnum
salatoimik
HV Guru
salatoimik

liitunud: 08.08.2006



Autoriseeritud ID-kaardiga
sõnum 13.01.2013 15:36:29 vasta tsitaadiga
hmm, mul polegi läpprail javat aga feicbuuk küll toimib.
_________________
LehesFoto - Täis suvaklõpse ja muud
Kommentaarid: 39 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 35
tagasi üles
vaata kasutaja infot saada privaatsõnum
warwas
HV Guru
warwas

liitunud: 06.07.2003



Autoriseeritud ID-kaardiga
sõnum 13.01.2013 15:38:06 vasta tsitaadiga
softis kirjutas:
Killerwave kirjutas:

Magusaim koht pahalastele oleks läbi FB mis vajab javat. Ja enamik niikuinii ei keera kinni seda.

FB vajab Javat?

Ma arvan, et kodanik Killerwave ajab lihtsalt omavahel Java ja JavaScripti segamini
Kommentaarid: 247 loe/lisa Kasutajad arvavad:  :: 0 :: 3 :: 224
tagasi üles
vaata kasutaja infot saada privaatsõnum
XD
HV kasutaja
XD

liitunud: 12.01.2006



Autoriseeritud ID-kaardiga
sõnum 13.01.2013 15:51:50 vasta tsitaadiga
https://partners.immunityinc.com/idocs/Java%20MBeanInstantiator.findClass%200day%20Analysis.pdf

Lihtsalt öeldes on JVM turva võimalik välja lülitada ja nii pääsebki appleti kood ligi sinu arvutile.
_________________
"Kui inimene ei ole rahul tarkvaraga, siis on probleem tõenäoliselt inimeses" M.J.
Kommentaarid: 35 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 29
tagasi üles
vaata kasutaja infot saada privaatsõnum
Dominus
HV Guru
Dominus

liitunud: 05.03.2004



Autoriseeritud ID-kaardiga
sõnum 13.01.2013 15:55:48 vasta tsitaadiga
siinus kirjutas:
Njaa. Java ei ütle eriti palju.
Nagu ma aru saan, on turvaauk siis JRE's? Või brauseri helperis? Või hoopiski progemiskeeles?

US Certi lingis on info ära toodud. Kui kasutad Java 7-t siis keela tema plugini kasutus oma veebibrauseris.
Kommentaarid: 104 loe/lisa Kasutajad arvavad:  :: 4 :: 1 :: 76
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
siinus
HV Guru
siinus

liitunud: 20.01.2007
sõnum 13.01.2013 16:00:58 vasta tsitaadiga
Mul ennem millegipärast see teine link ei avanenud.
Aga noh, seal infot esialgu piisavalt icon_smile.gif
_________________
suck less | ANNA MU SAI!
Ma arvasin, et see oli Priit, aga tegelikult oli Tõnu,
Kommentaarid: 66 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 59
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Killerwave
HV Guru
Killerwave

liitunud: 05.01.2005
sõnum 13.01.2013 16:08:52 vasta tsitaadiga
warwas kirjutas:
softis kirjutas:
Killerwave kirjutas:

Magusaim koht pahalastele oleks läbi FB mis vajab javat. Ja enamik niikuinii ei keera kinni seda.

FB vajab Javat?

Ma arvan, et kodanik Killerwave ajab lihtsalt omavahel Java ja JavaScripti segamini

Näiteks, täpsustasin kehvasti aga igastahes FB enam ei funktsioneeri pärast java kroomis keelamist, nagu ka paljud teised lehed, lingid, nupud jm ei toimi.
Ega ma ka sellest palju tea, ehk targemad oskavad seletada.
Kommentaarid: 33 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 31
tagasi üles
vaata kasutaja infot saada privaatsõnum
siinus
HV Guru
siinus

liitunud: 20.01.2007
sõnum 13.01.2013 16:10:17 vasta tsitaadiga
Killerwave, sa arvatavasti keerasid javascripti kinni seljuhul ikka, mitte java
_________________
suck less | ANNA MU SAI!
Ma arvasin, et see oli Priit, aga tegelikult oli Tõnu,
Kommentaarid: 66 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 59
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Killerwave
HV Guru
Killerwave

liitunud: 05.01.2005
sõnum 13.01.2013 16:13:06 vasta tsitaadiga
siinus kirjutas:
Killerwave, sa arvatavasti keerasid javascripti kinni seljuhul ikka, mitte java

Nojah, kroomis küll. Täpselt nagu turvariskist hoiatavas õpetuses ja linkidel.
Kommentaarid: 33 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 31
tagasi üles
vaata kasutaja infot saada privaatsõnum
siinus
HV Guru
siinus

liitunud: 20.01.2007
sõnum 13.01.2013 16:16:06 vasta tsitaadiga
icon_eek.gif
_________________
suck less | ANNA MU SAI!
Ma arvasin, et see oli Priit, aga tegelikult oli Tõnu,
Kommentaarid: 66 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 59
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Ho Ho
HV Guru
Ho Ho

liitunud: 16.02.2002
sõnum 13.01.2013 16:31:20 vasta tsitaadiga
Killerwave kirjutas:
siinus kirjutas:
Killerwave, sa arvatavasti keerasid javascripti kinni seljuhul ikka, mitte java

Nojah, kroomis küll. Täpselt nagu turvariskist hoiatavas õpetuses ja linkidel.
Siis lugesid neid valesti icon_rolleyes.gif
_________________
Teach a man to reason and he'll think for a lifetime
Common sense - so rare that it's a damn superpower
Vaadates paljude inimeste sõnavõtte siin ja mujal jääb üle ainult klassikuid tsiteerida - "I weep for humanity"
Kommentaarid: 106 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 86
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Killerwave
HV Guru
Killerwave

liitunud: 05.01.2005
sõnum 13.01.2013 18:16:08 vasta tsitaadiga
Ho Ho kirjutas:
Killerwave kirjutas:
siinus kirjutas:
Killerwave, sa arvatavasti keerasid javascripti kinni seljuhul ikka, mitte java

Nojah, kroomis küll. Täpselt nagu turvariskist hoiatavas õpetuses ja linkidel.
Siis lugesid neid valesti icon_rolleyes.gif

Nope, seal ei saa väga midagi teistmoodi mõista, ega teha.
Keerasin kroomist sisu sätete alt üksiku java plugina välja nagu kirjeldatud ja asi on sedasi. Kõik muu nagu varem.

Vb ma rapsin niisama ja toodan jura aga noh, pühap. kah. beer_yum.gif
Kommentaarid: 33 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 31
tagasi üles
vaata kasutaja infot saada privaatsõnum
Renka
HV Guru
Renka

liitunud: 01.04.2002
sõnum 13.01.2013 18:21:29 vasta tsitaadiga
Maci peal on hea lihtne. Maci oma turvasüsteem keelas Java vastava versiooni kautamise automaatselt ja seda enne kui selle turvaaugu info laialdaselt massidesse levima hakkas. Ei mingit ise mässamist ega kasutajatele peavalu tekitamist thumbs_up.gif
_________________
There is no place like 127.0.0.1
Kommentaarid: 71 loe/lisa Kasutajad arvavad:  :: 2 :: 1 :: 61
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Killerwave
HV Guru
Killerwave

liitunud: 05.01.2005
sõnum 13.01.2013 18:26:32 vasta tsitaadiga
Renka kirjutas:
Maci peal on hea lihtne. Maci oma turvasüsteem keelas Java vastava versiooni kautamise automaatselt ja seda enne kui selle turvaaugu info laialdaselt massidesse levima hakkas. Ei mingit ise mässamist ega kasutajatele peavalu tekitamist thumbs_up.gif

Mozilla tegi sama viimase lehitsejaga.
Kommentaarid: 33 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 31
tagasi üles
vaata kasutaja infot saada privaatsõnum
Dogbert
HV Guru
Dogbert

liitunud: 03.05.2004
sõnum 13.01.2013 19:07:29 vasta tsitaadiga
regmon-iga kinnipüütud konsoolikäsk näib olevat

"%programfiles%\Java\jre7\bin\ssvagent.exe" -disablewebjava

sisselülitamiseks

"%programfiles%\Java\jre7\bin\ssvagent.exe" -forceinstall -register -new -high

See on siis analoogne java kontrollpaneelist java kasutamise keelamine/lubamine kõigis brauserites.

________________
parandus

lubamine selliselt nähtavasti ei toimi, keelamine toimib, aga ainult hetkel sisseloginud kasutajale icon_sad.gif

________________
parandus2

lubamine toimib juhul kui käsk anda ette cmd /c kaudu:

cmd /c ""%programfiles%\Java\jre7\bin\ssvagent.exe" -forceinstall -register -new -high"
_________________
Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus.
Kommentaarid: 33 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 32
tagasi üles
vaata kasutaja infot saada privaatsõnum
degreal
HV veteran

liitunud: 07.01.2002
sõnum 13.01.2013 19:50:03 vasta tsitaadiga
See hakkab juba krooniliseks muutuma. Iga paari kuu tagant keerab firefox Java pluginat kinni, kuna leiti tohutu turvaauk.
Kommentaarid: 26 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 24
tagasi üles
vaata kasutaja infot saada privaatsõnum
ThedEviL
HV Guru
ThedEviL

liitunud: 13.03.2003



Autoriseeritud ID-kaardiga
sõnum 13.01.2013 19:58:22 vasta tsitaadiga
Ma ei saa aru, miks igakord kui turvaauk leitakse, kohe hakatakse midagi kinni keerama. Seda siis FF näitel.
Umbes sama, kui lätist tripperiga lits Eestisse tuleb, lõigatakse kohe kõigil Eesti meestel riistad maha.....

Eks see ole ikka iga inimese oma asi kuhu ta oma väljaulatuvad osad pistab. Sama ka netis. Igad kakat ei tasu alla laadida, ning igal lehel yes yes yes vajutada....
Kommentaarid: 108 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 97
tagasi üles
vaata kasutaja infot saada privaatsõnum
Dominus
HV Guru
Dominus

liitunud: 05.03.2004



Autoriseeritud ID-kaardiga
sõnum 13.01.2013 20:18:10 vasta tsitaadiga
ThedEviL kirjutas:
Eks see ole ikka iga inimese oma asi kuhu ta oma väljaulatuvad osad pistab. Sama ka netis. Igad kakat ei tasu alla laadida, ning igal lehel yes yes yes vajutada....

Sa ei peagi kuskil yes yes vajutama, piisab kui külastad nakatanud saiti ja ongi pahalane end su masinasse laadinud.
Kommentaarid: 104 loe/lisa Kasutajad arvavad:  :: 4 :: 1 :: 76
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
sandvik
HV kasutaja
sandvik

liitunud: 23.02.2006
sõnum 13.01.2013 20:34:10 vasta tsitaadiga
mida see pahalane suudab siis teha
Kommentaarid: 38 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 26
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Uudised »  Turvalisus ja privaatsus »  Java suur turvarisk! mine lehele 1, 2, 3  järgmine
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.