Hirdetés
- Vivo X300 Pro – messzebbre lát, mint ameddig bírja
- Ultrák küzdelme várható Európában 2026-ban
- Fotók, videók mobillal
- Google Pixel topik
- Honor Magic V5 - méret a kamera mögött
- Mit várunk 2026-ban a mobilpiacon?
- Honor Magic6 Pro - kör közepén számok
- Vivo X200 Pro - a kétszázát!
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- OnePlus 15 - van plusz energia
Új hozzászólás Aktív témák
-
#14
auth.gabor
tag
Egon
#12
auth.gabor
tag
"Viszont a végkövetkeztetést nem biztos hogy jól értem, egy kicsit ellentmondásosnak tűnik. Egyrészt felhívod a figyelmet arra, hogy e nélkül a sebezhetőség nélkül is képes sandbox környezeten kívül is futni egy - akár rosszindulatú - Java applet: ez számomra azt jelenti, hogy ahol lehet, tiltani kellene a Java kód futtatását (vállalati környxezetben a munkaállomásokon). "
Ennyi erővel mindent tiltani kell vállalati környezetben, mert vannak még vírusok...
Van kockázata, hogy egy ilyen kihasználható hibával fut a böngészőben a Java plugin, viszont van sokkal több és könnyebben kihasználható hiba, amelyeket ki is használnak (lásd az évenkénti browser exploit versenyeket), aztán nézd meg a vállalatoknál elterjedt "friss" operációs rendszer és böngésző verziókat, sok helyen még SP2 XP fut IE6-al.
"Ugyanakkor a nem feltétlen szükséges a JRE/JDK eltávolítása a gépekről kitétel arról árulkodik, hogy mégsenem kellene túlzottan komolyan venni ezt a fenyegetést (sajna a Java nálunk mindenképp játszik az ANYK miatt)."
Ha komolyan elkezd terjedni valami csúnyaság, akkor úgyis lesznek hírek róla. Amíg kevés embert érint, addig nem feltétlen kell aggódni... közlekedésben is minden nap meghal vagy megnyomorodik jó pár vétlen ember, mégis milliók közlekednek nap-mint-nap.
-
#12
Egon
nagyúr
auth.gabor
#11
Egon
nagyúr
válasz
auth.gabor
#11
üzenetére
Jó cikk, thx.
Viszont a végkövetkeztetést nem biztos hogy jól értem, egy kicsit ellentmondásosnak tűnik. Egyrészt felhívod a figyelmet arra, hogy e nélkül a sebezhetőség nélkül is képes sandbox környezeten kívül is futni egy - akár rosszindulatú - Java applet: ez számomra azt jelenti, hogy ahol lehet, tiltani kellene a Java kód futtatását (vállalati környxezetben a munkaállomásokon). Ugyanakkor a nem feltétlen szükséges a JRE/JDK eltávolítása a gépekről kitétel arról árulkodik, hogy mégsenem kellene túlzottan komolyan venni ezt a fenyegetést (sajna a Java nálunk mindenképp játszik az ANYK miatt). -
#11
auth.gabor
tag
auth.gabor
tag
Írtam róla egy forrásokkal teletűzdelt cikkfélét:
http://wiki.javaforum.hu/pages/viewpage.action?pageId=28442766
Új hozzászólás Aktív témák
- Bittorrent topik
- Úgy állhat le a 16 GB-os GeForce RTX 5060 Ti gyártása, hogy közben nem áll le
- Forza sorozat (Horizon/Motorsport)
- iRacing.com - a legélethűbb -online- autós szimulátor bajnokság
- Milyen egeret válasszak?
- Milyen TV-t vegyek?
- Ubiquiti hálózati eszközök
- Vivo X300 Pro – messzebbre lát, mint ameddig bírja
- Lexus, Toyota topik
- Ultrák küzdelme várható Európában 2026-ban
- További aktív témák...
- HIBÁTLAN iPhone 14 128GB Red -1 ÉV GARANCIA - Kártyafüggetlen, MS3159
- Apple iPhone SE 2020 64GB, Kártyafüggetlen, 1 Év Garanciával
- Konzol felvásárlás!! Nintendo Switch
- ÁRGARANCIA! Épített KomPhone Ultra 7 265KF 32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- Kolink SFX 350W tápegység /BONTATLAN/Számlával/
Állásajánlatok
Cég: Laptopszaki Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest