- Yettel topik
- Dobjátok a padlóla, le!
- Redmi Note 14 5G - jól sikerült az alapmodell
- Google Pixel topik
- iPhone topik
- Samsung Galaxy A54 - türelemjáték
- Honor Magic8 Pro - bevált recept kölcsönvett hozzávalókkal
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
Új hozzászólás Aktív témák
-
#14
auth.gabor
tag
Egon
#12
auth.gabor
tag
"Viszont a végkövetkeztetést nem biztos hogy jól értem, egy kicsit ellentmondásosnak tűnik. Egyrészt felhívod a figyelmet arra, hogy e nélkül a sebezhetőség nélkül is képes sandbox környezeten kívül is futni egy - akár rosszindulatú - Java applet: ez számomra azt jelenti, hogy ahol lehet, tiltani kellene a Java kód futtatását (vállalati környxezetben a munkaállomásokon). "
Ennyi erővel mindent tiltani kell vállalati környezetben, mert vannak még vírusok...
Van kockázata, hogy egy ilyen kihasználható hibával fut a böngészőben a Java plugin, viszont van sokkal több és könnyebben kihasználható hiba, amelyeket ki is használnak (lásd az évenkénti browser exploit versenyeket), aztán nézd meg a vállalatoknál elterjedt "friss" operációs rendszer és böngésző verziókat, sok helyen még SP2 XP fut IE6-al.
"Ugyanakkor a nem feltétlen szükséges a JRE/JDK eltávolítása a gépekről kitétel arról árulkodik, hogy mégsenem kellene túlzottan komolyan venni ezt a fenyegetést (sajna a Java nálunk mindenképp játszik az ANYK miatt)."
Ha komolyan elkezd terjedni valami csúnyaság, akkor úgyis lesznek hírek róla. Amíg kevés embert érint, addig nem feltétlen kell aggódni... közlekedésben is minden nap meghal vagy megnyomorodik jó pár vétlen ember, mégis milliók közlekednek nap-mint-nap.
-
#12
Egon
nagyúr
auth.gabor
#11
Egon
nagyúr
válasz
auth.gabor
#11
üzenetére
Jó cikk, thx.
Viszont a végkövetkeztetést nem biztos hogy jól értem, egy kicsit ellentmondásosnak tűnik. Egyrészt felhívod a figyelmet arra, hogy e nélkül a sebezhetőség nélkül is képes sandbox környezeten kívül is futni egy - akár rosszindulatú - Java applet: ez számomra azt jelenti, hogy ahol lehet, tiltani kellene a Java kód futtatását (vállalati környxezetben a munkaállomásokon). Ugyanakkor a nem feltétlen szükséges a JRE/JDK eltávolítása a gépekről kitétel arról árulkodik, hogy mégsenem kellene túlzottan komolyan venni ezt a fenyegetést (sajna a Java nálunk mindenképp játszik az ANYK miatt). -
#11
auth.gabor
tag
auth.gabor
tag
Írtam róla egy forrásokkal teletűzdelt cikkfélét:
http://wiki.javaforum.hu/pages/viewpage.action?pageId=28442766
Új hozzászólás Aktív témák
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Víz- gáz- és fűtésszerelés
- Téli Olimpiai játékok Milano - Cortina 2026
- TCL LCD és LED TV-k
- Yettel topik
- PlayStation 5
- Dobjátok a padlóla, le!
- Interactive Brokers társalgó
- Autós topik
- Redmi Note 14 5G - jól sikerült az alapmodell
- További aktív témák...
- MacBook Air M2 Silver 8GB RAM 256 GB SSD
- Huawei MateView GT Standard Edition - ívelt monitor - HIBÁTLAN!
- KTC M27P20 Pro 27 Mini-LED 4K 160Hz Valódi HDR1000, megkímélt állapot
- LG 32GS95UV - 32" OLED / UHD 4K / 240Hz - 480Hz & 0.03ms / 1300 Nits / NVIDIA G-Sync / AMD FreeSync
- Apple iPhone 17 Pro Max 256GB,Újszerű,Dobozaval,24 hónap garanciával
- Dell Precision 7550,15.6,FHD,i7-10850H,16GB DDR4,512GB SSD,RTX 3000 6GB DDR6,WIN11
- Beszámítás! Logitech G920 Driving Force Racing kormány garanciával hibátlan működéssel
- Telefon felvásárlás!! Xiaomi Redmi Note 13, Xiaomi Redmi Note 13 Pro, Xiaomi Redmi Note 13 Pro+
- Apple iPhone 16 Pro Max 256GB Desert Titanium használt, megkímélt 100% akku (13 ciklus) 6 hón
- Lenovo Thinkcentre M920t Tower/ M920s SFF / számla, garancia
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest