Apple undgår at betale milliarder i skat
Bungie bekræfter Destiny til Xbox OneStar Trek Online : Legacy of Romulus går live
Google annoncerer Android StudioHar Xbox One kun HDMI-udgange?Flickr tilbyder brugere 1 TB lagerpladsSend penge på e-mailenPolitikens betalingsmur er nem at omgåDigital post vinder langsomt indpasYahoo køber TumblrWindows 8?
31. aug. 2012 12:45Et polsk sikkerhedsfirma, Security Explorations, advarede Oracle i april om, at Java indeholdt 19 sikkerhedshuller. Blandt de 19 sikkerhedshuller, er de to af dem for nyligt blevet afsløret som værende kritiske. Security Explorations fortæller, at de gav Oracle eksempler på hvordan hullerne kunne udnyttes. Dog erkender Security Explorations, at de to omtalte sikkerhedshuller anvendes lidt anderledes end Security Explorations gjorde.
De to sikkerhedshuller er nu så alvorlige, at flere sikkerhedsorganisationer herunder DK-CERT råder brugere til at slå Java fra i browseren.
Med de to sikkerhedshuller, er det muligt for hackere at omgå den indbyggede sikkerhed i Java og dermed installere malware. Esteban Guillardoy fra Immunity Inc. forklarer hvad sikkerhedshullerne mere specifikt skyldes.
The first bug was used to get a reference to sun.awt.SunToolkit class that is restricted to applets while the second bug invokes the getField public static method on SunToolkit using reflection with a trusted immediate caller bypassing a security check. The beauty of this bug class is that it provides 100 percent reliability and is multiplatform. Hence this will shortly become the penetration test Swiss knife for the next couple of years (as did its older brother CVE-2008-5353). Esteban Guillardoy, Immunity Inc.
Selvom Oracle kendte til de 19 sikkerhedshuller allerede i april, og de opdaterede Java i juni, er der altså ikke sket noget med de to omtalte sikkerhedshuller. Dog har Oracle fjernet tre af de andre 19 sikkerhedshuller som Security Explorations advarede om.
Oracle har nu sendt en opdatering ud til Java SE 7 og Java SE 6. Den næste normale opdatering forventes i oktober.
31. aug. 2012 12:56
Jeg har I DEN grad lyst til at fjerne Java. Programmet kommer op KONSTANT med "opdateringer" og UAC-anmodninger om, at få lov til at tjekke efter opdateringer.
Det er røv irriterende, at det ikke kan gøres mindre distraherende.
Men NemId, skal jo naturligvis bruge Java, så der er ikke nogen vej udenom... ØV!
Google define:Nerd - A nerd is very similar to a geek, but with more RAM and a faster modem.
31. aug. 2012 12:56
Men NemId, skal jo naturligvis bruge Java, så der er ikke nogen vej udenom... ØV!bjerh (#1)
Men Java er jo det mest sikre at bruge! Altså, hallo.
You are in control of your breathing, your arms have weight, you are controlling your blinking, and you can feel your tongue in your mouth.
31. aug. 2012 13:07
ej sun fix jers lord.
Java er lagsomt og fejler og går ned KONSTANT og nu med sikkerheds fejl ARHHH.
31. aug. 2012 13:12
#1
Slå UAC fra, Slå javaupdate fra, opdatér med nyeste version når du har lyst
#3
I don't even know where to begin
31. aug. 2012 13:30
#1
Slå UAC fra, Slå javaupdate fra, opdatér med nyeste version når du har lyst
#3
I don't even know where to beginNagelfar^^ (#4)
Det er mere bekvemt at slå UAC fra, men det skal helt sikkert ikke anbefales til alle, hvis man ved hvad man gøre, ikke kører med admin konto så er UAC et rigtig godt middel til at se når til kræver admin adgang. Det kan man ikke når den er slået fra. Kører selv med UAC og standard bruger, ingen grund til at køre som administra hele tiden, det er windows for usikkert til og for mange ting der vil kunne udnyttes.
Live your Life... Dream your Dream... You have one life... Use it wisely...
31. aug. 2012 13:49
#5: UAC <> Spil - Ikke en god kombination. Det er uhyggeligt overbeskyttende.
This is my opinion. There are many like it, but this one is mine... http://www.knowyournewz.dk
31. aug. 2012 13:56
#5
Har hverken UAC eller AV på PC'en, og kører som admin.
De par gange jeg har taget en MBAM scanning, har det kun været PUP's der kommet frem (hacktool/keygen/etc)
Så ud fra det setup kan jeg bekræfte hvad jeg allerede ved, nemlig at virus skyldes brugeren.
Jeg skal naturligvis ikke kunne sige om jeg har et eller andet snedigt bootkit/rootkit liggende, men hvis jeg har er det ikke til gene.
edit:
Det er mere bekvemt at slå UAC fra, men det skal helt sikkert ikke anbefales til alle#5
er lige præcis det jeg mener :) går bare ud fra at 99% af folk der poster herinde har så godt styr en på PC at UAC er unødvendigt
31. aug. 2012 13:58
ehm Oracle udgav en rettelse til Java7 (6'eren var vist ikke ramt af den kritiske fejl) her til morgen. CSIS skrev om det i morges:
http://www.csis.dk/da/csis/news/3630/
så at BT.dk gik helt amok og snakkede om "virus der rammer alle netbanker" eller noget tilsvarende opgejlet. Men det kan næppe overraske.
Med mindre man færdes på skumle sider, eller åbner spammails, var man vist aldrig i fare.
Følg dem der søger sandheden, undgå dem der mener at have fundet den
31. aug. 2012 14:10
#4 Det er udelukkende Java jeg har et problem med. Alle andre programmer er sgu fint i stand til at ikke at være urimeligt forstyrrende. ;)
Google define:Nerd - A nerd is very similar to a geek, but with more RAM and a faster modem.
31. aug. 2012 14:27
#6 Hvilke spil er det lige du har problemer med? Eller har jeg bare slået uac fra på min spil pc?? Kan sgu ikke huske lige nu..
31. aug. 2012 15:14
ej sun fix jers lord.
Java er lagsomt og fejler og går ned KONSTANT og nu med sikkerheds fejl ARHHH.uykh (#3)
Sun?
//Hvorfor? Tjooo fordi jeg kan.
31. aug. 2012 15:16
#6 Hvilke spil er det lige du har problemer med? Eller har jeg bare slået uac fra på min spil pc?? Kan sgu ikke huske lige nu..micnolmad (#10)
Der var nogle spil som havde problemer... I de første måneder efter vista kom... Men hvis han stadig har et spil med de problemer nu så er jeg imponeret.
//Hvorfor? Tjooo fordi jeg kan.
31. aug. 2012 15:17
Oracle udgav en rettelse til Java7 (6'eren var vist ikke ramt af den kritiske fejl) her til morgen.Jaqen (#8)
Oracle udgav 7u7 og 6u35.
De fixed 4 bugs.
1 bug var både i 6 og 7.
3 bugs var kun i 7.
6 skal også opdateres.
31. aug. 2012 15:19
Jeg har I DEN grad lyst til at fjerne Java. Programmet kommer op KONSTANT med "opdateringer" og UAC-anmodninger om, at få lov til at tjekke efter opdateringer.bjerh (#1)
Du skal nok have en fagkyndig til at checke din PC.
Java updater spørger ikke om lov til at checke for opdateringer.
Java updater spørger om lov til at opdatere.
Traditionelt er der kommet ca. 6 opdateringer om året.
31. aug. 2012 16:08
Men Java er jo det mest sikre at bruge! Altså, hallo.Daniel-Dane (#2)
den kommentar gemmer jeg lige: https://dl.dropbox.com/u/17458891/fun%20comments/dd.PNG
Pas på med at skrive i "jeg er ham..." tråden det kan ødelægge din Karma
31. aug. 2012 16:14
#14
Lyder meget rigtigt. Men hvis man vælger at ignorere en javaupdate så kommer den til gengæld også konstant og nagger
#15
At DD laver en sarkastisk kommentar vedr. javasikkerhed er da fint nok? det er jo ikke det sikreste i verden
Tror du det var bogstaveligt talt?
31. aug. 2012 16:39
#5: UAC <> Spil - Ikke en god kombination. Det er uhyggeligt overbeskyttende.HerrMansen (#6)
Det eneste spil jeg har der kræver jeg kører det som admin er WoT...alle andre er helt tavse når de bliver eksekveret...
Linux is only free if your sparetime has no value & AMD is only cheaper if your (spare)time has no value...
31. aug. 2012 16:55
den kommentar gemmer jeg lige: https://dl.dropbox.com/u/17458891/fun%20comments/dd.PNGcsstener (#15)
Captain!! Captain!! The sarcasm-beam has no effect on target!!
31. aug. 2012 18:05
#1
Slå UAC fra, Slå javaupdate fra, opdatér med nyeste version når du har lyst
Nagelfar^^ (#4)
Du glemte:
Slå firewall fra.
Slå antivirus fra.
Enable guest account og gør den til administrator.
Hvis du vil sænke sikkerhedsniveauet kan du ligeså godt gå hele vejen ;)
31. aug. 2012 19:27
ej sun fix jers lord.
Java er lagsomt og fejler og går ned KONSTANT og nu med sikkerheds fejl ARHHH.uykh (#3)
Sry mente altid Java var lavet af nogen der hed sun O.O My fail men ja dem der lavede det er nogen dumme folk.
ligesom dem der lavede de nye firefox flash opdateringer :(
31. aug. 2012 21:07
ej sun fix jers lord.
Java er lagsomt og fejler og går ned KONSTANT og nu med sikkerheds fejl ARHHH.uykh (#3)Sry mente altid Java var lavet af nogen der hed sun O.O My fail men ja dem der lavede det er nogen dumme folk.
ligesom dem der lavede de nye firefox flash opdateringer :(uykh (#20)
Java is a programming language originally developed by James Gosling at Sun Microsystems (which has since merged into Oracle Corporation) and released in 1995 as a core component of Sun Microsystems' Java platform.
http://en.wikipedia.org/wiki/Java_%28programming_language%29
1. sep. 2012 08:02
Det er fandme gået nedaf med Java siden Oracle købte Sun :(
-- Newz.dk er det cirkus i Danmark med flest klovne og mest lagkagekast
3. sep. 2012 01:29
#23
De fik Java 7 på gaden.
Java 8 ser ud til at blive leveret til tiden.
JavaFX er blevet gjort færdigt.
Jeg synes ikke at de har gjort det så ringe.
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
