Aktuāls

Kad pienāks beigas Francijas ērai WRC pasaules čempionātā?

Auto, Moto

Izskatās, ka Java drošības caurumu ziņā var konkurēt ar žoga sietu – pēc tam, kad aizlāpīti daži caurumi, pietiek spert soli sāņus un viss var sākties no jauna.

Kā jau noprotams, apmēram 2 nedēļu laikā, kopš iepriekšējā Java labojuma, atklāta virkne jaunu ievainojamību. Pašlaik par bīstamāko var uzskatīt ievainojamību, kas anulē 2 iepriekšējo Java jauninājumu veiktos drošības uzlabojumus.

Java 7 Update 10 ieviesa vairākus jaunus drošības pasākumus, kas balstījās uz aplikāciju darbināšanas atļauju noteikumiem. Java 7 Update 11 šos noteikumus padarīja vēl drošākus. Diemžēl izrādījies, ka šie noteikumi ne tikai nav noteikumi, tie pat nav ieteikumi. Tos var nosaukt tikai par teorijām.

Jaunais drošības caurums, kam piešķirts identifikators “53”, ļauj izpildīt Java kodu, pilnībā ignorējot visus aplikāciju darbināšanas atļauju iestatījumus.

Ko tas nozīmē datoru lietotājiem? Ja iepriekšējais Java jauninājums un tā drošības solījums bija pietiekami, lai datorā atkal uzstādītu Java, laiks to novākt. Vai vismaz – atspējot Java spraudņus visos datorā uzstādītajos pārlūkos.

java

Saistītās tēmas: javaoracle

Izsaki savu viedokli