lt.phhsnews.com


lt.phhsnews.com / "Oracle" negali apsaugoti "Java" įskiepio, taigi kodėl ji vis dar įjungiama pagal nutylėjimą?

"Oracle" negali apsaugoti "Java" įskiepio, taigi kodėl ji vis dar įjungiama pagal nutylėjimą?


"Java" buvo atsakinga už 91 procentą visų kompiuterių kompromisų 2013 metais. Dauguma žmonių ne tik turi įjungtas "Java" naršyklės papildinys - jie naudoja pasenusią pažeidžiamą versiją. Ei, Oracle - laikas išjungti šį papildinį pagal nutylėjimą.

"Oracle" žino, kad situacija yra nelaimė. Jie atsisakė "Java" įskiepio saugos smėlio dėžės, kuri iš pradžių buvo sukurta siekiant apsaugoti jus nuo kenkėjiškų "Java" programų. "Java" programų paketai žiniatinklyje suteikia visišką prieigą prie jūsų sistemos su numatytaisiais parametrais.

"Java" naršyklės įskiepis yra visiškas katastrofos

"Java gynėjai dažniausiai skundžiasi, kai tokios svetainės kaip mūsų rašo, kad" Java "yra labai nepatikimas. "Tai tik naršyklės papildinys", - sako jie, - pripažįsta, kaip tai sugedo. Bet šis nesaugus naršyklės įskiepis yra įjungtas pagal kiekvieną "Java" įdiegimą. Statistika sako patys. Netgi čia, "How-To Geek", 95 proc. Mūsų neklaidančių lankytojų turi įgalintą "Java" papildinį. Ir mes esame svetainė, kuri nuolat skelbia, kad skaitytojai turi pašalinti "Java" arba bent jau išjungti "plug-in".

Visame internete tyrimai rodo, kad dauguma kompiuterių, kuriuose įdiegta "Java", turi pasenusios "Java" naršyklės prieinamos kenkėjiškoms svetainėms. 2013 m. Websense Security Labs tyrimas parodė, kad 80 procentų kompiuterių buvo pasenusios, pažeidžiamos "Java" versijos. Net labiausiai labdaringi tyrimai yra baisi - jie teigia, kad daugiau nei 50 proc. "Java" papildinių yra pasenę.

2014 m. "Cisco" metinės saugumo ataskaitos duomenimis, 91 proc. Visų 2013 m. Išpuolių buvo prieš "Java". "Oracle" net bando pasinaudoti šia problema, susiejant baisią "Toolbar" ir kitas "junkware" su "Java" atnaujinimais - būkite klasikinės "Oracle".

"Oracle Gave Up" "Java" įskiepių smėlio dėžėje

"Java" papildinys paleidžia "Java" programa arba "Java programėlė" - įterpta į tinklalapį, panašu į tai, kaip veikia "Adobe Flash". Kadangi "Java" yra sudėtinga kalba, naudojama viskam, nuo stalinių kompiuterių programų iki serverio programinės įrangos, iš pradžių šis papildinys skirtas paleisti šias "Java" programas saugioje smėlio dėžėje. Tai netrukdytų jiems padaryti jūsų sistemoje bjaurių dalykų, net jei jie bandė.

Vis dėlto tai teorija. Praktikoje yra atrodytų, kad niekada nesibaigiančių pažeidžiamumų srautas, leidžiantis "Java" programėlėms ištrūkti iš smėlio dėžės ir paleisti netinkamą prieigą prie jūsų sistemos.

"Oracle" supranta, kad smėlio dėžė dabar iš esmės yra sugadinta, taigi smėlio dėžė iš esmės yra mirusi. Jie atsisakė. Pagal numatytuosius nustatymus "Java" nebebus paleidžia nepasirašytos "applets". Veiksmai nepasirašytų programų neturėtų kelti problemų, jei saugumo smėlio dėžė būtų patikima, todėl paprastai nėra jokios problemos paleisti bet kokį "Adobe Flash" turinį, kurį rasite žiniatinklyje. Net jei "Flash" yra pažeidžiamumų, jie yra ištaisyti, o "Adobe" nepasiduoda "Flash" sandboxing.

Pagal numatytuosius nustatymus "Java" įkelia tik pasirašytas programas. Tai skamba gerai, lyg geras saugumo gerinimas. Tačiau čia yra rimta pasekmė. Kai pasirašoma "Java" programa, ji laikoma "patikima" ir netaikoma smėlio dėžė. Kaip nurodoma "Java" įspėjime:

"Ši programa bus veikiama su neribota prieiga, kuri gali kelti pavojų jūsų kompiuteriui ir asmeninei informacijai."

Net "Oracle" savo "Java" versijos tikrinimo programa - paprastas mažas programėlė, jūsų įdiegta versija ir nurodoma, ar jums reikia atnaujinti - reikalinga tokia visa sistemos prieiga. Tai visiškai nesąmonė.

Kitaip tariant, "Java" iš tikrųjų atsisakė smėlio dėžės. Pagal numatytuosius nustatymus galite paleisti "Java" programėlę arba paleisti ją visiškai prieiga prie jūsų sistemos. Nėra galimybės naudoti smėlio dėžę, nebent jūs pakeisite "Java" saugos nustatymus. Smėlio dėžė yra tokia nepatikima, kad kiekvienas "Java" kodo, su kuriuo susiduriate internete, reikia visiškos prieigos prie jūsų sistemos. Jūs taip pat galite atsisiųsti "Java" programą ir paleisti ją, o ne pasikliauti naršyklės papildiniu, kuris nesuteikia papildomo saugumo, kuris iš pradžių buvo skirtas pateikti.

Kaip paaiškino vienas "Java" kūrėjas: " Oracle "sąmoningai žudo" Java "saugos smėlio dėžę, teigdamas, kad tobulina saugumą."

"Web-naršyklės jį išjungia"

Laimei, žiniatinklio naršyklės įsikiša, kad pašalintų "Oracle" neveiklumą. Net jei "Java" naršyklės papildinys yra įdiegtas ir įjungtas, "Chrome" ir "Firefox" nebus įkelti Java turinio pagal nutylėjimą. "Java" turiniui naudoja "spustelėkite ir žaisti".

Internet Explorer vis dar automatiškai įkelia "Java" turinį. "Internet Explorer" šiek tiek patobulėjo - ji 2014 m. Rugpjūtį pradėjo blokuoti pasenusius pažeidžiamus "ActiveX" valdiklius kartu su "Windows 8.1 Rugpjūčio atnaujinimu" (dar žinomas kaip "Windows 8.1 atnaujinimas 2"). "Chrome" ir "Firefox" tai darė daug ilgiau . Internet Explorer yra už kitų naršyklių.

Kaip išjungti "Java" įskiepį

Kiekvienas, kuris turi įdiegtą "Java", turėtų bent jau išjungti "plug-in" iš "java" valdymo skydo. Naudodamiesi naujausiomis "Java" versijomis, vieną kartą spustelėkite "Windows" klavišą, kad atidarytumėte meniu Pradėti arba Pradėti, įveskite "Java", tada spustelėkite "Konfigūruoti Java" spartųjį klavišą. Skirtuke Sauga atžymėkite parinktį "Įgalinti Java turinį naršyklėje".

Net išjungus papildinį, "Minecraft" ir bet kokia kita "Java" programinė įranga, kuri bus paleista, bus gerai. Tai blokuos tik "Java" programas, įterptas į tinklalapius.


Taip, "Java" programos vis dar egzistuoja lauke. Galbūt juos dažniausiai rastų vidinėse svetainėse, kuriose kai kurioms įmonėms yra senoji programa, parašyta kaip "Java" apletas. Tačiau "Java" programėlės yra negyvoji technologija, ir jie praeina iš vartotojo interneto. Jie turėjo konkuruoti su "Flash", bet jie prarado. Net jei jums reikalinga Java, tikriausiai nereikia papildinio.

Kartais kompanija ar naudotojas, kuriam reikia "Java" naršyklės papildinio, turėtų patekti į "Java" valdymo skydą ir pasirinkti jį įgalinti. Plug-in turėtų būti laikomas senojo suderinamumo parinktimi.


Kaip nukopijuoti numatytą užduotį iš

Kaip nukopijuoti numatytą užduotį iš "Dead Windows" diegimo į naują?

Kartais mūsų kompiuteriai tiesiog miršta dėl netikėtų aparatūros problemų, kurios nėra mūsų kaltės, taigi, kaip jūs galite rasti ir perkelti "reti" arba sunkiai atkurti failus, pavyzdžiui, suplanuotas užduotis iš senojo kietojo disko? Šiandienos "SuperUser" Q & A žinutė turi sprendimą, padedantį skaitytojui surasti failą, kurio jis turi.

(how-to)

Kaip išbandyti Testavimas į standųjį diską kompiuteryje ar serveryje

Kaip išbandyti Testavimas į standųjį diską kompiuteryje ar serveryje

Kuris iš jūsų standžiųjų diskų yra greitesnis ir ar tai tikrai taip greitai, kaip gamintojas pažadėjo? Nesvarbu, ar turite stalinį kompiuterį ar serverį, "Microsoft" nemokama "Diskspd" programinė įranga testavia testavimą ir lygina jūsų standžius diskus. PASTABA. Ankstesnė šio vadovo versija paaiškinta naudojant "Microsoft" senąją "SQLIO" programą.

(how-to)