Oracle záplatoval po čtyřech měsících chybu v Javě

31. 8. 2012

Společnost Oracle vydala neplánovanou aktualizaci pro Java 7, která opravuje čtyři měsíce známou vážnou bezpečnostní chybu. Tu už začalo aktivně zneužívat velké množství útočníků. Oracle sklidil za svůj liknavý přístup velkou kritiku a Mozilla už doporučila svým uživatelům, aby si Javu v prohlížeči deaktivovali.

Potichu vydaná aktualizace nyní chybu opravuje, podle analytiků už není alespoň tak snadno zneužitelná. Snadno zneužitelná varianta je zřejmě opravená. Ale mohou existovat další cesty, kterými bude možné stejný kód znovu zneužít, varuje H. D. Moore ze společnosti Rapid 7.

(Zdroj: Lupa.cz)

Našli jste v článku chybu?

Zasílat nově přidané názory e-mailem

Aktualita je stará, nové názory již nelze přidávat.

31. 8. 2012 11:08

zzzzzzzzz (neregistrovaný)

Ach jo, to je veta. Co jako znamena ta plosna blokace jazyka? A jine jazyky jako Groovy a spol blokovane nebudou?
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
31. 8. 2012 11:14

Pavel Tišnovský

Zlatý podporovatel

Tyka se to jakehokoli jazyka postaveneho na JVM, ktery dokaze pristupovat k Reflection API. Btw ta chyba je zneuzitelna se Sun/Oracle pluginem, nikoli s IcedTea-web a tyka se jen JDK7, nikoli 6.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
31. 8. 2012 11:33

zzzzzzzzz (neregistrovaný)

Jo, proto ta veta je proste nesmysl... Kdyz tak tam melo stat neco jako ze chteji plosne zakazat spousteni appletu pripadne JQS nebo podobne
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
31. 8. 2012 15:27

Pavel Tišnovský

Zlatý podporovatel

jo tak nejak...
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
31. 8. 2012 12:10

Pavel Cvrček

Informace o "plošné blokaci jazyka" je chybná. O ničem takovém Mozilla neuvažuje. To, co Mozilla čas od času udělá, je zablokování starších verzí Javy v prohlížeči, které obsahují známé a zneužívané bezpečnostní chyby. I v tomto případě k tomu s velkou pravděpodobností dojde. Dosud byl problém zejména v tom, že pro Javu 7 nebyla dostupná oprava.

Ovšem doporučení bych se držel. Pokud Javu na webu na nic nepotřebujete, pak ji v prohlížeči zakažte.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
31. 8. 2012 13:23

Petr Krčmář

Díky za doplnění a opravu.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
31. 8. 2012 11:36

Program (neregistrovaný)

Neví někdo, jak je na tom OpenJDK?
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
31. 8. 2012 12:35

Rovano (neregistrovaný)

Co jako? Internet banking třeba v KB s tím jede.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
31. 8. 2012 14:02

Program (neregistrovaný)

No třeba ohledně téhle chyby, týká se to taky, jsou tam jiné kritické atp. ?
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
31. 8. 2012 15:24

Pavel Tišnovský

Zlatý podporovatel

vim :) Pokud pouzivas OpenJDK + IcedTea-web jako plugin, tak je to v poradku, ale ta chyba v OpenJDK (jen 7!) je porad, jen ji plugin zablokuje.

Jinymi slovy: stejne zdrojaky, stejne chyby

OpenJDK6+jakykoli plugin je ok.

Vydani balicku OpenJDK7 zalezi na distribuci, v pripade Fedory to bude dnes prinejhorsim v pondeli.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
31. 8. 2012 17:45

Pavel Tišnovský

Zlatý podporovatel

Abych zbytecne neopisoval to, co jiz napsal kolega, tady je dalsi shrnuti:

http://gnu.wildebeest.org/blog/mjw/2012/08/30/java-bug-cve-2012-4681/
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
31. 8. 2012 19:30

trololo (neregistrovaný)

..javu už dlouho nikdo rozumný nepoužívá.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
31. 8. 2012 20:03

Mi. Chal.

A v čem se podle tebe dneska dělají třeba Enterprise aplikace? Java, .Net a pak dlouho nic. Tomu odpovídá třeba i nabídka pracovních pozic.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
31. 8. 2012 20:14

Pavel Tišnovský

Zlatý podporovatel

Ale toto neni ani tak problem Javy jako spise JVM, presneji receno tim, ze se da obejit security manager kvuli chybce v implementaci trid Statement a Expression (ta chyba byla zpusobena snahou o refaktoring kodu z JDK6 na JDK7 a nekdo zapomel pridat podminku :/).
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
1. 9. 2012 1:43

to_je_jedno

no to je sice mozny, ale zmena KB na neco jineho by me stala vic usili nez by mi to prineslo uzitku.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
1. 9. 2012 16:45

Redi (neregistrovaný)

Až mi někdo nabídne alternativu za to odporné Flexibee (jedna z nejhorších Java aplikací co snad existuje) (alternative v GTK+, Vala a s SQLite jako databází pro začátek by byla parádní) a až ČSOB zjistí, že existuje HTML5 tak rád přestanu Javu používat :/
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
4. 9. 2012 1:19

Trident (neregistrovaný)

Jako ve vsem je to o lidech. A v tomhle pripade nemyslim ze je to o vyvojarich. I kdyz javisti byli vzdycky uvnitr Sunu zcela separovana skupina lidi a systemaci na ne pohlizeli jako na exoty.
I po koupeni Sunu je Oracle schopen kriticke chyby opravit ci udelat workaround do 1-2 dnu pro sve zakazniky. Bohuzel po "zemestreseni" odesla rada dulezitych inzenyru/vyvojaru a nove nabrani lidi proste nevedi a tapou. Nevedi ani nadrizeni a nejsou schopni vyvojarum spravne prioritizovat ukoly. Uvazuje se na povrchni bazi. Nese to prachy nebo nenese? JVM ta je free ta nam nic nenese. Ale neuvedomi si ze ten produkt pouzivaji a pripadne vyvijeji jejich nejvyznamejsi zakaznici od kterych jim tecou nechutny penize

Zasílat nově přidané názory e-mailem

Líbí

Nelíbí

Petr Krčmář

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.

Témata:

Java
Oracle

Sdílet

Byl pro vás článek přínosný?

Autor zprávičky

Petr Krčmář

Témata:

Oracle záplatoval po čtyřech měsících chybu v Javě

Sdílet

Byl pro vás článek přínosný?

Autor zprávičky

Petr Krčmář

Témata:

Dále u nás najdete

Příčina obřího IT výpadku? Chyba aktualizace

Motání hlavy může být způsobeno problémy s krčními tepnami

Popálená tvář, zlomená páteř. Elektřina mrzačí i bez doteku drátů

Výrobce koupelnového vybavení Laufen čeká oživení poptávky

Vesna a další, kdo přežili volný pád z několika kilometrů

Labioplastika neslouží jen vyššímu sebevědomí

Proč vystavujeme zápočtový list a proč ho vyžadujeme?

Separační úzkost je normální součástí vývoje dítěte

Test Wi-Fi 7 vs. Wi-Fi 6: Další zvýšení rychlostí

Google už nechce rušit cookies třetích stran v Chromu

Impregnace škodí životnímu prostředí i zdraví

Allegro v ČR spouští výdejní boxy, WE|DO se mění na One by Allegro

Rozjíždí se nový typ podvodů – lajkovací brigády

CrowdStrike: slabá představivost a problém lidského faktoru

Zmatek u důchodové reformy, stejný termín pro dvě opatření

Albert testuje umělou inteligenci, ušetří čas pokladním i zákazníkům

Musk: Humanoidní roboty začne Tesla používat už příští rok

Trdlokafe otevřelo první pobočku v USA

Výrobci nemusí udávat přesné složení parfémů

Nevyléčitelně nemocní získají příspěvek automaticky