[XanaX]

sandvik, 'By convincing a user to load a malicious Java applet or Java Network Launching Protocol (JNLP) file, an attacker could execute arbitrary code on a vulnerable system with the privileges of the Java plug-in process.'

[Renka]

[Dogbert]

Hulga masinate administreerimisel on ikka oluline teada, kust august (dumb)user mingi pommiga pauku võib teha kogemata. Homme kohe terve asutuse masinatel java kinni kuni see augulahmakas lapitakse.

[siinus]

Kas selle augu kaudu saab ka Linuxis `su` õigustele ligi kohe?

[mareq]

[siinus]

mareq,
See, et ma linuxi kerneli peal istuvas keskkonnas end mugavalt tunnen, ei tee mind veel mingiks professionaaliks või geeniuseks. Mina vähemalt endast nii hästi ei arva.

Niipalju, kui ma aru sain, siis peaks see Java plug-in process jooksma mu enda kasutaja all. Seljuhul vist `su` õigustesse ei ulatu.
Aga ma pole kindel.

Kui ma kõike teaks, siis ma niisama ei küsiks ju

btw. Mind pole vaja teietada

[Killerwave]

java kodulehel update 11 üleval, kas too parandab selle turvaaugu? Kusagil ei paista silma kah mingit lisainfot selle kohta.

[Dogbert]

[teretalv]

Meil on kapitalism kus on kohustused antud mida keegi ei taha täita, nii sündiski trial tarkvaraga arvutite müük, prooviaeg saab läbi ja avanebki kiirtee viirustele, dumbuser hakkab piralahendust otsima mida googles esimesed tulemused koheselt veel sügavamale viiruste ja pahavaramaailma tõmbavad kuni selleni et pangaarve tühjendatakse. Ostja kaitse eesmärgil kohustus müüa tarkvaraga arvuteid on karuteene. NB jutt käib ka antiviirusest ja nuhkvara tõrje programmidest mis kaasa antakse

[Killerwave]

[Etz]

Dafuq? 64-bit Javal polegi updaterit?

Avastasin just et mingi masin tiksub siiani rahumeeli 7u4 peal tänu sellele...

[Andrus Luht]

Etz, sul brauser ka 64bit käigus? Enamus 64bit masinate kasutajaid elab 32bit brauserite otsas ja need kasutavad 32bi Javat.

[Etz]

[Andrus Luht]

Etz, ehee! Kiiret uuendamist siis! http://javadl.sun.com/webapps/download/AutoDL?BundleId=73143

[Etz]

Andrus Luht, tänud, aga juba uuendatud

[Betamax]

Mul on osad arvutid üldse 6u35 peal, kuna paar vabavaralist programmi ei oska uuema Javaga endiselt koostööd teha

[Ho Ho]

[Dogbert]

[Renka]

[dksvertix]

See on nii vana uudis. Mul käis eelmisel aastal postkastis TheHackerNews, kus pidevalt räägiti, et kuskil pluginas, populaarses veebilehes (nt gmail, yahoo mail) või browseris on leitud exploit, mis annab täieliku kontrolli masina üle.
Firmad on mitmeid kuid nendest aukudest teadlikud aga ei tee midagi, kui siis alles siis, kui just ameeriklaste enda kontodelt kaduma läinud järgmised 60 miljonit dollarit venemaale.

See, miks nüüd on asjale nii suurt tähelepanu pöörama hakkatud on tingitud sellest, mida ma aasta teisel poolel TheHackerNewsi artiklitest lugeda sain: firmad, kel on Bounty programm (- leia auk nende tootes ja nad maksavad sulle, kuni 6000$), on hakanud petisteks. Nimelt, 2 kuud nägi häkker, et on olemas tootes tõsine turvaauk. lõpuks saatis häkker firmale otse või läbi Bounty programmi teate, et neil on turvaauk. Häkker sai vastuseks, et "sellest probleemist on meid juba teavitatud". Paar kuud hiljem on see turvaauk ikka veel seal.
Enamus häkkereid, kes otsivad exploite ja teavitavad koheselt firmasi, ega jaga seda infot teistega, on whitehat häkkerid, nad HOOLIVAD ja teenivad sedasi teavitades ka elatist.
Niisiis sellise vastuse saamise muster hakkas levima väga jõudsalt aasta teisel poolel. Ja häkkerid hakkasid juba vihaselt asjasse suhtuma: "kes teavitas?", "miks see auk pole siis kinni pandud, kui varem reageeriti koheselt?" ja tuldi järeldusele, et Bounty programmid on muutunud pettusteks.
Kuna elatist enam teenida sedasi ei saanud, siis hakkasid whitehat häkkerid lõpuks peaaegu blackhattideks. Nad hakkasid oma exploite müüma mustal turul keskmiselt 700$ eest. Ehtsad blackhat häkkerid said targemaks ja rünnakud muutusud kübermaailmas tõsisemaks, komplektsemateks ja destruktiivsemateks.

Ja vot sellepärast, nii kui tootes on kasvõi üks pisike turvaauk, hakkab kohe kõigil püksisäärest nirisema. Ise olete süüdi. Loom jääb ikka loomaks, ei ole see inimene midagi mingi ülim eluvorm.

[sukelduja]

Javaga tunduvad asjad olema veel kurvemad kui alguses tundus.
http://www.networkworld.com/community/blog/oracle-releases-emergency-java-patch-experts-warn-flaws-may-take-2-years-fix

[rmc]

[Ho Ho]

Reeglina on sarnased bugid eksisteerinud juba iidsetest aegadest kuid need parandatakse ainult uuemates versioonides. Vanades on pahatihti terve hunnik teada-tuntud auke milledele pole lootustki parandust saada.

[XanaX]

[aixi]

Kas ma kuskil seda kontrollida ka saan et kas on java peal või mitte. Op W 7