Názory k článku
Oracle záplatoval po čtyřech měsících chybu v Javě

Tyka se to jakehokoli jazyka postaveneho na JVM, ktery dokaze pristupovat k Reflection API. Btw ta chyba je zneuzitelna se Sun/Oracle pluginem, nikoli s IcedTea-web a tyka se jen JDK7, nikoli 6.

jo tak nejak...

Informace o "plošné blokaci jazyka" je chybná. O ničem takovém Mozilla neuvažuje. To, co Mozilla čas od času udělá, je zablokování starších verzí Javy v prohlížeči, které obsahují známé a zneužívané bezpečnostní chyby. I v tomto případě k tomu s velkou pravděpodobností dojde. Dosud byl problém zejména v tom, že pro Javu 7 nebyla dostupná oprava.

Ovšem doporučení bych se držel. Pokud Javu na webu na nic nepotřebujete, pak ji v prohlížeči zakažte.

Díky za doplnění a opravu.

vim :) Pokud pouzivas OpenJDK + IcedTea-web jako plugin, tak je to v poradku, ale ta chyba v OpenJDK (jen 7!) je porad, jen ji plugin zablokuje.

Jinymi slovy: stejne zdrojaky, stejne chyby

OpenJDK6+jakykoli plugin je ok.

Vydani balicku OpenJDK7 zalezi na distribuci, v pripade Fedory to bude dnes prinejhorsim v pondeli.

Abych zbytecne neopisoval to, co jiz napsal kolega, tady je dalsi shrnuti:

http://gnu.wildebeest.org/blog/mjw/2012/08/30/java-bug-cve-2012-4681/

A v čem se podle tebe dneska dělají třeba Enterprise aplikace? Java, .Net a pak dlouho nic. Tomu odpovídá třeba i nabídka pracovních pozic.

Ale toto neni ani tak problem Javy jako spise JVM, presneji receno tim, ze se da obejit security manager kvuli chybce v implementaci trid Statement a Expression (ta chyba byla zpusobena snahou o refaktoring kodu z JDK6 na JDK7 a nekdo zapomel pridat podminku :/).

no to je sice mozny, ale zmena KB na neco jineho by me stala vic usili nez by mi to prineslo uzitku.