CDR.cz - Vybráno z IT

Diskuse k CDR SecUpdate za 2. týden - Nová Java zranitelnost umožňuje pohodlný přístup do systémů stovek miliónů uživatelů

peter pan | 14. 1. 2013 - 08:28

už je dostupný update na 7.11. jestli to ale kryje tuhle chybu to netuším.

+1
-5
-1
Je komentář přínosný?
Jiří Moos | 14. 1. 2013 - 09:22

Oracle vydal aktualizaci přes noc, článek aktualizován. Podle oficiálního prohlášení by měla chybu pokrýt - http://www.oracle.com/technetwork/topics/security/alert-cve-2013-0422-18....

+1
-9
-1
Je komentář přínosný?
Dizz | 14. 1. 2013 - 09:08

Myslim si ze rozsireni javy (myslim ze do prohlizece se mozna na windows instaluje automaticky) mohou hry ;-) ja par let taky vubec javu nainstalovanou nemel, jenze pak prisla hra Reverge of Titans ...

No a dnes kdy se dari Minecraftu (8.7 mil. prodanych ) se penetraci javy nejde divit

+1
-13
-1
Je komentář přínosný?
Ladislav László | 14. 1. 2013 - 10:16

Hry?? Prave naopak, enterprise segment...

+1
-7
-1
Je komentář přínosný?
Jack FX | 14. 1. 2013 - 10:59

V Enterprise segmentu java běží na serveru, ne v prohlížeči.

+1
-3
-1
Je komentář přínosný?
Ladislav László | 14. 1. 2013 - 16:03

Já reagoval na tvrzení "za rozšíření javy (...) mohou hry"

+1
+3
-1
Je komentář přínosný?
Vebloud | 15. 1. 2013 - 10:11

Vím minimálně o jednom informačním systému, který používá masivně Javu i v prohlížeči.

+1
-5
-1
Je komentář přínosný?
Geeker | 14. 1. 2013 - 10:58

Osobně bych JAVU zakázel,ale spousta IB používá JAVU, takže bohužel. úplnlě optimální by bylo JAVU povolit pouze pro specifické stránky.

+1
-10
-1
Je komentář přínosný?
WIFT | 14. 1. 2013 - 13:56

Změnit banku. Používám tři, žádná nemá v IB Javu. Banky musí pochopit, že to jde bez Javy, jinak se budou muset zaobírat tím, jak to půjde bez klientů.

+1
-9
-1
Je komentář přínosný?
PetrH | 14. 1. 2013 - 17:38

Chtel bych videt, jak byste vyresil napr. podepisovani operaci klientskym certifikatem, nebo casto ruzne HW tokeny bez Javy.

+1
-8
-1
Je komentář přínosný?
WIFT | 15. 1. 2013 - 09:13

Já tyhle věci neřeším. Plně se spokojím s klíčem zaslaným přes SMS.

+1
-3
-1
Je komentář přínosný?
Qwertius | 14. 1. 2013 - 14:46

Jako IT správce, který Javu dopravuje na 150 pracovních stanic, se nemůžu nezeptat: nešlo by ty zranitelnosti a jejich využití popisovat trochu srozumitelněji? Zrovna dnešní termíny jako exploit kit a nuclearpack mi nic moc neřeknou, uživatelé se mě většinou ptají "co mám dělat, abych to nechytil" a odpovědí není odinstalace Javy, když jsou v ní některé korporátní aplikace. Díky.

+1
-6
-1
Je komentář přínosný?
Ladislav László | 14. 1. 2013 - 16:07

IT správce si snad umí na webu vygooglit termíny, kterým nerozumí... a navíc, termín "exploit kit" je normální anglický výraz - vy jako IT správce neumíte anglicky?

+1
+7
-1
Je komentář přínosný?
Jiří Moos | 14. 1. 2013 - 17:56

Asi chápu, kam míříte, bohužel na manuální psaní aktualizací nemám znalosti a ani čas. Stejně tak by nebyly 100% spolehlivé. To je z mé strany jediné řešení, které mě napadá kromě těch prezentovaných.

"Co mám dělat abych to nechytil" přístup je druhá věc, v současné době pracuji na průvodci bezpečným chováním na internetu, pravděpodobně bude rozumné podívat se i konkrétně na kritické součásti, jako je Java..

+1
-9
-1
Je komentář přínosný?

Pro psaní komentářů se, prosím, přihlaste nebo registrujte.