mboost-dp1

No Thumbnail

Sikkerhedshul i Suns java-plugin

- Via silicon.com - , redigeret af Zero

En finsk sikkerhedsforsker fandt i juni et sikkerhedshul i Suns javaplugin, som kunne udnyttes til at sprede en virus på både Windows- og Linux-computere. Fejlen blev retten af Sun i sidste måned, men detaljerne er først kommet frem nu. Secunia har bedømt den til at være meget kritisk.

Java er jo ellers designet til at afvikle programmer, der er downloaded fra internettet, sikkert i en “sandbox” som gør, at de ikke får adgang til resten af systemet. Det har typisk virket meget godt og fejl er yderst sjældne.

Sun udtaler, at man har arbejdet hårdt med at distribuere opdateringen, der retter fejlen, til alle brugere.

Hvorvidt sikkerhedshullet også kan udnyttes, når man bruger Mac OS X, er man ved at undersøge hos Sun.





Gå til bund
Gravatar #1 - sago007
25. nov. 2004 12:39
Det er da godt de har lappet hullet.
Men jeg syndes nu stadig der værste er at det blot kræver at en bruger klikker "Ja" i en dialog boks og så kører java uden sandbox, det minder lidt om ActiveX og bruges allerede af de fleste malware firmaer til at inficere ikke IE browsere.

Hvor mange brugere kan ikke i et uopmærksomt øjeblik komme til at klikke "ja"?
Gravatar #2 - gemal
25. nov. 2004 12:43
Hvis blot man brugere seneste version Java2 1.5.0 er der ingen problemer.
Gravatar #3 - Mort
25. nov. 2004 12:45
Jeg formoder kun det er Suns Java version som har denne fejl, så dem som bruger Microsofts version får fri ?
Gravatar #4 - Yasw
25. nov. 2004 13:04
Det gælder vel så også Blackdown Java, ikke? Den er da mig bekendt baseret på SUNs.
Gravatar #5 - Xray
25. nov. 2004 13:11
Hmmm er de nu sikker på det??? Syndes ellers jeg har et gange set at min Norton fanger vira der er blevet lagt i Suns Cache mappe...
Gravatar #6 - TullejR
25. nov. 2004 13:48
Jeg formoder kun det er Suns Java version som har denne fejl, så dem som bruger Microsofts version får fri ?


there is no such thing as a microsoft java vm :)
Gravatar #7 - elite
25. nov. 2004 14:39
#6: Nej ikke mere - http://www.microsoft.com/windowsxp/evaluation/news... (:
Gravatar #8 - stone
25. nov. 2004 15:36
#7 - laeg maerke til at de konsekvent kalder den 'microsoft vm', for den er ikke java kompatible.

/stone
Gravatar #9 - XorpiZ
25. nov. 2004 16:06
#8

Den understøtter vel de gamle Java standarder?
Gravatar #10 - m_abs
25. nov. 2004 16:39
#9 Heller ikke.
Såvidt jeg har forstået lavede MS deres egen "klon" af Java som var/er inkompetible med den rigtige Java, og det blevet MS dømt for.
Gravatar #11 - sago007
25. nov. 2004 20:56
Java2 er bagudkompatibel med Java2 1.4 og sikkert tidligere versioner af Suns egen java. Indtil videre har jeg kun fundet Mabulus fra spil.tv2.dk som ikke kunne køre under Suns Java2

1.5 er i øvrigt hutigere end 1.4, for dem som havde hastigheds problemer med Suns java
Gravatar #12 - XorpiZ
25. nov. 2004 21:15
#10

Okay, forstod det bare sådan, at MS Java svarede til en Java1.1.
Gravatar #13 - Mort
26. nov. 2004 07:33
#6: Nej det kan jeg se. Det er bare død ærgeligt for jeg har ingen intention om at køre Sun's Java på min computer, da den er tung, besværlig og kræver for meget opmærksomhed.

Det betyder vel bare at jeg må undvære java programmer i fremtiden :(
Gravatar #14 - MightyPalm
26. nov. 2004 17:36
#13
Er det lang tid siden du har brugt suns java vm?
Den nye 1.5.0 er temmelig hurtig (bare husk du skal hente vm'en, ikke sdk'et medmindre du har tænkt dig at skrive nogle java programmer selv).
Tung kan man ihvertfald ikke kalde den længere.

Mht. til besværlig og kræver for meget opmærksomhed: eh?
Jeg har aldrig skulle sætte noget op til vm'en på den computere jeg kører, den har taget 10 sek. af min opmærksomhed, det var det jeg installerede den.
Gravatar #15 - sKIDROw
27. nov. 2004 20:09
#7

ENDELIG!!!!.... :))
Så kan det måske være webmasterne lærer at skrive RIGTIG java.
Fuck hvor jeg er træt af dem, der skriver op imod Microsofts defekte implementation, og så er komplet arrogante overfor dem der har problemmer med Suns JRE.
Gravatar #16 - Simm
27. nov. 2004 23:54
#15: I hear ye.. flere dating-sites kører på MS' Java VM og min bank har lige skiftet. Det tog også sin tid. Jeg fatter ikke at de overhovedet betroede sig til den VM (som i øvrigt svarede til Suns 1.1.8 :))
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login