- Google Pixel topik
- Android szakmai topik
- Milyen okostelefont vegyek?
- Külföldi prepaid SIM-ek itthon
- Redmi Note 15 Pro 5G – a szokásosat?
- Ennyit dobott egy telefon gyártási költségén a memóriakrízis a Xiaomi szerint
- Így lehet kiszúrni, ha kamu AirPods fülest akarnak eladni neked
- iPhone topik
- Poco X8 Pro Max - nem kell ide sem bank, sem akkubank
- Apple iPhone 17 Pro Max – fennsík
Új hozzászólás Aktív témák
-
#14
auth.gabor
tag
Egon
#12
auth.gabor
tag
"Viszont a végkövetkeztetést nem biztos hogy jól értem, egy kicsit ellentmondásosnak tűnik. Egyrészt felhívod a figyelmet arra, hogy e nélkül a sebezhetőség nélkül is képes sandbox környezeten kívül is futni egy - akár rosszindulatú - Java applet: ez számomra azt jelenti, hogy ahol lehet, tiltani kellene a Java kód futtatását (vállalati környxezetben a munkaállomásokon). "
Ennyi erővel mindent tiltani kell vállalati környezetben, mert vannak még vírusok...
Van kockázata, hogy egy ilyen kihasználható hibával fut a böngészőben a Java plugin, viszont van sokkal több és könnyebben kihasználható hiba, amelyeket ki is használnak (lásd az évenkénti browser exploit versenyeket), aztán nézd meg a vállalatoknál elterjedt "friss" operációs rendszer és böngésző verziókat, sok helyen még SP2 XP fut IE6-al.
"Ugyanakkor a nem feltétlen szükséges a JRE/JDK eltávolítása a gépekről kitétel arról árulkodik, hogy mégsenem kellene túlzottan komolyan venni ezt a fenyegetést (sajna a Java nálunk mindenképp játszik az ANYK miatt)."
Ha komolyan elkezd terjedni valami csúnyaság, akkor úgyis lesznek hírek róla. Amíg kevés embert érint, addig nem feltétlen kell aggódni... közlekedésben is minden nap meghal vagy megnyomorodik jó pár vétlen ember, mégis milliók közlekednek nap-mint-nap.
-
#12
Egon
nagyúr
auth.gabor
#11
Egon
nagyúr
válasz
auth.gabor
#11
üzenetére
Jó cikk, thx.
Viszont a végkövetkeztetést nem biztos hogy jól értem, egy kicsit ellentmondásosnak tűnik. Egyrészt felhívod a figyelmet arra, hogy e nélkül a sebezhetőség nélkül is képes sandbox környezeten kívül is futni egy - akár rosszindulatú - Java applet: ez számomra azt jelenti, hogy ahol lehet, tiltani kellene a Java kód futtatását (vállalati környxezetben a munkaállomásokon). Ugyanakkor a nem feltétlen szükséges a JRE/JDK eltávolítása a gépekről kitétel arról árulkodik, hogy mégsenem kellene túlzottan komolyan venni ezt a fenyegetést (sajna a Java nálunk mindenképp játszik az ANYK miatt). -
#11
auth.gabor
tag
auth.gabor
tag
Írtam róla egy forrásokkal teletűzdelt cikkfélét:
http://wiki.javaforum.hu/pages/viewpage.action?pageId=28442766
Új hozzászólás Aktív témák
- BMW topik
- Bittorrent topik
- Teljes verziós játékok letöltése ingyen
- Google Pixel topik
- Még több képet generál és shadert is előfordít az új NVIDIA App
- Allegro vélemények - tapasztalatok
- Mikrotik routerek
- PROHARDVER! feedback: bugok, problémák, ötletek
- Suzuki topik
- Kempingezés és sátrazás
- További aktív témák...
- BESZÁMÍTÁS! Gigabyte B360M i5 8400 16GB DDR4 512GB SSD RTX 2070 8GB RAMPAGE Shiva Adata 600W
- 27% - Corsair Hydro X XD7 RGB black (CX-9040005-WW)Pumpa/Tartály kombó
- Asus TUF A15 FX506 - 15.6" Full HD 144Hz - Ryzen 5-4600H - 8GB - 512GB - Win11 - GTX 1650 Ti - HUN
- iPhone X 64GB 100% (3hónap Garancia)
- Apple iPhone 13 256GB,Használt,Dobozaval,12 hónap garanciával
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest