Hlavní navigace

Názor ke zprávičce Bezpečnostní díra v Java knihovně ohrožuje stovky aplikací od Filip Jirsák - Vy jste tím webem nějaký uhranutý, ne? Asi...

  • 10. 11. 2015 12:08

    Filip Jirsák

    Vy jste tím webem nějaký uhranutý, ne? Asi jste myslel, kdo má T3 nebo RMI „vystrčené do veřejného internetu“. No tak někdo to tak mít může, vždyť jsou ty přístupy chráněné autorizací a mělo by to být bezpečné. A i když to někdo má přístupné jenom z nějaké privátní sítě, pořád není správné, že kdokoli v té síti může ten server třeba vypnout.

    Apache reverse proxy je snad minimum co tam ludia davaju
    Soudní lidé tam Apache reverse proxy nedávají.

    Diera to je, netvrdim ze nie, ale nie taka velka ako sa snazi autor exploitu naznacit.
    To spíš záleží na konkrétní situaci. Horší podle mne je, že ta díra spočívá v něčem jiném, než autoři exploitu naznačují, a hlavně že ten jejich „fix“ zalepí jednu konkrétní díru, kterou zkouší jejich exploit, ale neřeší tu díru jako takovou.