Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Aktualizujte Javu. Opravíte chybu, před níž varovala americká vláda

Americká vláda vyzvala uživatele, aby si v počítačích dočasně zablokovali program Java. Zdůvodňovala to obavami z útoku hackerů. Program, který se využívá především v prohlížečích a nyní patří firmě Oracle, měl bezpečnostní problém. Oracle v noci na pondělí chybu opravil.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

M85i60c67h13e42l 18P47e63t75r24u30c43c89i28a42n41i 8674725656132

Problem je zpet, firefox odedneska, mozna uz od vcera, ale zjistil jsem to az dnes, opetovne blokuje zasuvny modil Java Platform 7 U11 10.11.2.21

0/0
18.1.2013 12:47

J86a86r77o95m77í36r 98V79o42m80á92č63k26a 7192765192293

No to je teda  zvláštní já ve Firefoxu mám toliko Java Deployment Toolkit.

0/0
14.1.2013 10:35

M92i79c28h88e20l 93P12e90t82r40u43c49c81i67a87n73i 8764655976812

Blokuje Platform, ne Deployment Toolkit, bez ni by sis po WEB strankach moc neskrtnul.

0/0
18.1.2013 12:49

M71i34c16h19a67l 30N93o30v65á26k 1804517322214

Nejméně polovina všech internetových hrozeb byla způsobena Javou, takže:

- V primárním prohlížeči mít Javu vypnutou.

- Pokud třeba internetové bankovnictví Javu nezbytně vyžaduje ke svému provozu, mít druhý prohlížeč pouze na toto.

0/−1
14.1.2013 9:16

L73u91k46á23š 75B92a75r15e94š 4943646398604

Toto je nesmysl, stejný jako když před lety dělali masovou paniku z cookies...

0/0
14.1.2013 10:00

M23i14c89h48e52l 77P37e57t67r73u19c31c89i98a80n34i 8654585906262

Ten tvuj nesmysl resi firefox, mozna u jinych prohlizecu je to obdobne, doplnkem NoScript, kde si muzes rozhodnout, jestli JAVu na WEB strance docasne nebo trvale povolis.

0/0
18.1.2013 12:55

S69t92a94n36i63s88l15a16v 66M38a20r53e37k 5695802

Orace???

Upozornil bych, ale příspěvek bude ZASE vymazán!!!

0/−1
14.1.2013 8:18
Foto

P25a75v76e37l 73K94a63s15í27k37, 90T85e93c93h79n39e45t72.23c89z

Pokud chcete někoho upozornit tak, aby se co nejdříve dostal k opravě, doporučuji vzkat autorovi. Pokud nejde o opravu chyby, ale o její zviditelnění, pak je diskuze tím správným místem :-)

+3/0
14.1.2013 9:11

D29a18v62i84d 62Č72e30c89h 7390634641923

Informatik, který si napíše hrubku, není informatik.

0/−4
14.1.2013 3:40

A29d27a65m 58B87ř31e27z31i15n86a 9775972713136

Přes Firefox internetbanking nepustíte....( říkám to méně zkušeným uživatelům, aby si něco neudělaly s pc a javou celkově) Používejte třeba Maxthon tam to jde v pohodě....nejdřive aktualizujte ale javu....firefox vám nepůje ani tak....a někteří co si tady z toho dělají srandu, tak by byly první co by řvali že je nikdo neinformoval....neuvědemujete si že jde hlavně o prevenci a pomoc méně zkušeným lidem....každý se nemumí hrabat v programech a nemá pro všechno racionální vysvětlení. když mu nejde věc v pc

+1/−5
14.1.2013 2:58

P20e22t85r 98N73o80v24o79t61n16ý 5227914730111

Který internetbanking, moulo? ;-D

+3/0
14.1.2013 3:23

P73a73v75e63l 72D96e66u76t37s31c50h 8242559901849

Ještě je potřeba povolit ten plugin Javy ve Firefoxu.

0/0
14.1.2013 8:35

O42n40d64ř23e59j 61S18t13a40r89o82c78h 5490643582454

A vy budete jede z těch mladých, samozvaných IT specialistů, že ano? Spousta gramatických chyb a jeden faktický nesmysl za druhým.

Proč by proboha neměl jít internetbanking ve Firefoxu?

+3/0
14.1.2013 10:34

J95a57k26u56b 41Ř20í24h34a 4735469432831

To je zajímavé. FF používám leta, a do své banky jsem se bez problémů přihlásil, bez jakéhokoli zásahu do javy apod. Buď tedy internetbanking přes Firefox (a javu) spustím, a tedy kecáte, nebo moje banka nejede přes javu, a tedy internetbanking spustím (tedy kecáte). Konkrétně jde o mbank.

+2/0
14.1.2013 11:12

P64e57p58i34k 32U93h28e75r 6563776239488

CS, AirBank, mBank jsou ve FF OK

+1/0
14.1.2013 17:49

Š64t69ě45p72á88n 28F26r21a78n84c54l 8654399434520

Za mě můžu přidat, že kromě výše zmíněných bank se bez problémů dostanu i do Raiffeisen Bank a Equa Bank...

Třeba se nakonec dobereme toho co vám nefunguje ;-D

+1/0
14.1.2013 18:37

P31e26t39r 48H23r28o34m48á82d40k58a 1559542465828

vím, že na projektu v KB se testoval i jejich IB ve FF, sice to šlo mimo mne, ale neúspěch bych asi zaznamenal...

+1/0
14.1.2013 19:32

J88i27ř44í 76K91u70c74h50t44a 6558295319157

Komerčka pokud vím předepisuje jednu konkrétní verzi Javy a vypnuté aktualizace. Nebo se snad něco změnilo ?

0/0
23.1.2013 2:01

P79e12t92r 94S87o51k96o58l 8272391987291

FBI a Otec Fura varuje "Nepoužívejte počítače!!" Můžete dostat počítačový vir. Bububu...

+3/−1
14.1.2013 1:15

J40i31ř62í 41D40v71o70ř74á95k 3957372316616

FF Java Plugin zablokoval do vyřešení sám...

0/0
13.1.2013 23:39

D51a80n56i74e93l 91R93o95z29s68n79y47o 5620669135498

Bohuzel java se deaktivuje ve firefoxu samo. Ve ctvrtek vecer se me stalo, ze jsem pracoval s internetbankingem KB (bez javy se to ani nehne), prvni prikaz prosel. Nez jsem se dostal k dalsi fakture, ubehlo asi 15 minut a otevrel jsem novou zalozku ve FF a banka se jiz nenacetla. A pritom v prvni zalozce bylo videt automaticke odhlaseni po timeoutu z banky. Tak me to trvalo dalsich 10 minut nez jsem vygooglil jak se takova automaticky blokovana java zapina. A nebylo to poprve co banka prestala kvuli tomuto chodit. Doufam ze brzo prejdou na neco jineho.. protoze Java plugin je dlouhodobe neudrzitelny a pod Oraclem to vice nejede nez jede :/

+4/0
13.1.2013 23:37

P33a70v86e44l 56D60e49u22t19s14c83h 8572569181829

Kdyby jenom KB. V sobotu jsem účetní na dálku rozcházel elektronické podání na FÚ, to bohužel taky běží na Javě.

+1/0
14.1.2013 8:54

J74a70n 43K46a69r49e83l 32N46o15v32a21k 5626814938776

hahaha raci ignorujte us vladu

+1/−6
13.1.2013 23:35

P14e67t35r 71N34o49v86á14k 3893406444654

ignorovat se da cokoli, bohužel je to směska asi 5 trojanu a viru, takže jedine co mi před dvema dny pomohlo bylo obnoveni systemu ze zalohy. Tato verze napadeni je horši než minulá.

0/0
13.1.2013 23:24

J89o18s45e49f 20K84o15l75á29ř 7303438985498

Doporučení vlád zásadně ignoruji ;-).

+2/−4
13.1.2013 23:11
Foto

M48i50c39h34a49l 86K39o25l35e78s89a 3318459584343

Již je na webu záplata hotfix

http://www.java.com/en/download/manual.jsp

+4/0
13.1.2013 22:41

D83o38r55i38a15n 28N42o38v68o82t10n76ý 9763277588822

Cajthaml ty jsi chytrej jak rádio v pětačtyřicátým! ;-O;-O

+1/−7
13.1.2013 22:32

T34o35m32á85š 98T57u79r50e53č14e50k 7634388555281

narozdíl od tebe ví, o čem mluví... ty jsi zatím zvládl jen flame, umíš i víc?

+6/0
13.1.2013 23:06

M73a35t79ě91j 89M74a14r92e30č16e22k 4693501480

Prosím vyhoďte osobu, která napsala tento článek. Tady jste už překročili určitou mez neprofesionality. Rv

+11/0
13.1.2013 22:24
Foto

L19u62k97á76š 94G64e94m23e72l35a 2367587143845

tak tolik terminologických chyb jsem v tak krátkém článku ještě neviděl...

+11/0
13.1.2013 22:19
Foto

P11a76v77e98l 22K64a36s51í95k34, 68T18e29c41h11n79e86t86.38c12z

Je mi to taky líto. Článek vyšel v neděli večer z servisu ČTK. Bohužel chvíli trvalo, než se k němu dostal kolega z Technetu, aby jej upravil. Každopádně děkujeme čtenářům za upřesnění v diskuzi. I proto si našich diskuzí vážím.

+2/0
14.1.2013 2:26

R43u51d52o86l42f 90D32o60v62i54č65í40n 1699296915532

Prečo v článku nespomínate takú dôležitú vec, že jestvujú aj iné implementácie Javy ako tá "oficiálna" od Sun/Oracle?

0/0
17.1.2013 19:33

J37a22n 56C85a21j67t65h72a18m86l 8457624213912

Tak 1) nejedna se o PROGRAM JAVA ale o plugin PROHLIZECE MOZILLA ktery resi ukladani cache mimo sandbox.

2) nikdo vam prez JMX ( sun.org.mozilla.javascript.internal ) nemuze na dalku ovladnout pocitac, co se muze stat je ze pokud mate prohlizec Mozilla a zautoci na vas prez nej hacker skrze diru v TOM PLUGINU ktery JE NAPSANY V JAVE muze vam ukrast cookie pripadne vytezit data, nic vic nic min. Nedostane se nikam jinam na disk nez kde ma rezii Mozilla pro sve PROPERTIES soubory a CACHE.

Takze strucne receno nez zacnete sirit paniku zjistete si rozdil mezi PROGRAMOVACIM JAZYKEM JAVA a SPATNE ZABEZPECENOU TRIDOU TRETI STRANY NAPSANOU V JAVE.

Dekuji,

Jan Cajthaml;-)

+25/−1
13.1.2013 22:11

R47o48b30e12r50t 58Z34m89ě65l31í41k 7751877517681

takhle to neni tak zajimavy:-P

+8/0
13.1.2013 22:18

J37a48n 98C49a57j51t73h40a51m89l 8747844783782

To o co se jedna tak je SYN-ACK utok kdy Mozilla pro usetreni pameti pouziva validaci verejneho klice format double s plovouci carkou oddelujici verejny klic a spolecne modulo (mikro optimalizace) co se stane je ze utocnik zasle XSS utok s napriklad takovouto hlavickou “GET”,”/”,headers={“Accept-Language”: “en-us;q=2.2250738585072012e-308″}

kde 2.2250738585072012e-308 e se snazi prohlizec vyhodnotit jako Double prez Double.parseDouble("2.2250738585072012e-308"); bohuzel v tomto cisle je ukryta rekurze a tak dojde k tomu ze takovyto kod neni vyhodnocen jako chyba nevyhodi vyjimku a neni vyhodnocen vubec "program se na tom radku zasekne procesor jede na 100% a pocitac nevi ze je v rekurzi" v tu chvili utocnik provedl SYN-ACK utok a za pomoci jakekoliv jine metodiky ma kontrolu nad bezpecnostnimi tridami aplikace, jinymy slovy obrovske selhani ze strany MOZILLY nikoli JAVY. V pripade ze by validace byla ve vlakne nic se nedeje, zere to hrozne pameti ale program se na tom nezastavi, v pripade ze by tam byl WD jeste lepe bezpecnosti chyba nenastane. A pokud uz chceme nadavat na programovaci jazyk tak pratele metoda Double.parseDouble() je native a vola .cjnlib pripadne .c , .cpp knihovny. Takze nadavejme na CECKO ze neumi oznamit ze to co parsuje ve skutecnosti neni Double ale FORK BOMBA.

To jsem se rozcilil sakrys.;-€

+6/−3
13.1.2013 22:24

A55l54b68e49r69t 16Ř26í20č66n77ý 4424287468566

Má na to vliv jaký používám OS? Já jedu přes Linux Ubuntu 12.10 a doufám že se mě to netýká8-o

0/0
13.1.2013 22:44

M34a53t45ě78j 24M13a79r47e45č23e62k 4503731180

Toto je spíše problém běhového prostředí Javy, které je ve Firefoxu jako plugin. Na druhou stranu není třeba nějak panikařit ať už člověk jedem na Windows 7-8 nebo nějaké Debian based distribuci. ;-)

0/0
13.1.2013 23:04

A77l22b75e73r55t 21Ř19í75č72n36ý 4284457528276

Díky za odpověď, já už cca 5 let používám Linux a momentálně mě vyhovuje pro rodinu UbuntuV a neměl jsem jediný problém z bezpečností, v práci jedem na spolehlivém FreeBSDVR^

0/0
13.1.2013 23:54

S31l16a39v14o26m15i97l 53R94o70z74h98o17ň 3193549851285

Na jaké zvláštní škole se učí "přez"?

+1/−4
13.1.2013 23:15

J41a17k42u53b 12Š68p72r35i47n57g80e19r 5606772609626

Copak ? Potřeba rejpat ? Rv

+2/−2
13.1.2013 23:20

S65l23a17v32o46m56i12l 79R67o79z12h79o22ň 3113669271495

Ne, spíš nechápu, jak někdo dokáže takovýhle patvar napsat a to navíc opakovaně.

+1/−2
14.1.2013 0:27

J98a13k44u84b 37Š28p46r66i77n78g57e26r 5446442919246

Člověk není dokonalý. Důležitější je, co píše a ne jak (pochopitelně to nesmí být jedna hrubka za sebou).

0/0
14.1.2013 9:55

P45e51t94r 47H62r81o84m14á61d84k32a 1659912235458

Tyve taky se

tady

občas navezu do pravopisu jiných, ale jen v případě, že není obsah, tak se věnuju formě. Tady kolega něco vysvětluje, tak nerušte.

+2/−2
13.1.2013 23:26
Foto

J90a63k68u61b 74J25u77d38a94s 1692651674778

Tento článek je tak na úrovni referátu na základní škole.

+7/−3
13.1.2013 22:03

J54i62r33i 45S19i64m75a59k 9708788858263

:-):-):-):-):-):-):-)

tak to je hodne vtipne doporuceni vlady...

to je asi stejne, jako bych rekl, at si lidi klidne nechaji zapnute pocitace, ale kvuli rizika utoku hackeru zakazou protokoly http a https a pro jistotu at teda rovnou odpoji kabel od sitove karty.

Bez javy dneska nebezi prakticky vubec nic... respektive kdyby uzivatele poslechli, tak se treba hned zitra miliony useru nepripoji tenkymi klienty na servery pres webovska rozhrani...

+1/−4
13.1.2013 21:37

J28i39ř32í 51N95o80v73á64k 1429653622755

Bez Javy toho dnes bezi plno...

+4/0
13.1.2013 22:02

J81i27r97i 67S23i10m77a96k 9248168598983

no tak zrovna konkretne co se tyce podnikovych ERp potazmo SAPu, tak tam je trend naprosto jasny, drtiva vetsina koncovych useru se hlasi pres SAP Web Dispatcher nikoliv pres tluste klienty a i kdyz to teoreticky lze pouzivat i bez Javy, tak jsem to jeste nikde takhle naimplementovane nevidel... v praxi teda. Vsechno to je v praxi jedna velka  java.

0/0
14.1.2013 9:53

V61o86j55t37a 46L85e30j83s81e44k 1551845549859

Cocococ cože? Program je americká společnost Oracle. 8-o

0/−1
13.1.2013 21:36

D98a87n 90K12r44á87l 6107571629911

zajímavý ... zrovna přišel update ;-)

+2/0
13.1.2013 21:26

P65a18v45e69l 10N88o12v21á79k 4333898195341

elektrina nesviti ;-D

+3/0
13.1.2013 21:15







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.