Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu

Diskuse k článku

Aktualizujte Javu. Opravíte chybu, před níž varovala americká vláda

Americká vláda vyzvala uživatele, aby si v počítačích dočasně zablokovali program Java. Zdůvodňovala to obavami z útoku hackerů. Program, který se využívá především v prohlížečích a nyní patří firmě Oracle, měl bezpečnostní problém. Oracle v noci na pondělí chybu opravil.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

M40i14c88h88e59l 11P17e32t51r38u95c15c16i91a89n86i 8764745836772

Problem je zpet, firefox odedneska, mozna uz od vcera, ale zjistil jsem to az dnes, opetovne blokuje zasuvny modil Java Platform 7 U11 10.11.2.21

0/0
18.1.2013 12:47

J69a29r90o14m22í34r 90V86o15m53á20č96k14a 7252685632343

No to je teda  zvláštní já ve Firefoxu mám toliko Java Deployment Toolkit.

0/0
14.1.2013 10:35

M45i41c34h92e59l 88P86e36t49r90u37c24c22i47a70n87i 8394775206222

Blokuje Platform, ne Deployment Toolkit, bez ni by sis po WEB strankach moc neskrtnul.

0/0
18.1.2013 12:49


M83i76c35h20a30l 27N96o27v97á11k 1894327362624

Nejméně polovina všech internetových hrozeb byla způsobena Javou, takže:

- V primárním prohlížeči mít Javu vypnutou.

- Pokud třeba internetové bankovnictví Javu nezbytně vyžaduje ke svému provozu, mít druhý prohlížeč pouze na toto.

0/−1
14.1.2013 9:16

L40u42k58á84š 19B39a13r77e71š 4423636718914

Toto je nesmysl, stejný jako když před lety dělali masovou paniku z cookies...

0/0
14.1.2013 10:00

M15i48c19h73e46l 58P50e49t68r16u24c71c42i91a69n37i 8484105146872

Ten tvuj nesmysl resi firefox, mozna u jinych prohlizecu je to obdobne, doplnkem NoScript, kde si muzes rozhodnout, jestli JAVu na WEB strance docasne nebo trvale povolis.

0/0
18.1.2013 12:55

S59t17a38n39i53s68l79a19v 16M14a91r55e57k 5345902

Orace???

Upozornil bych, ale příspěvek bude ZASE vymazán!!!

0/−1
14.1.2013 8:18
Foto

P32a42v58e83l 42K97a20s78í30k77, 77T41e42c63h24n68e24t17.11c90z

Pokud chcete někoho upozornit tak, aby se co nejdříve dostal k opravě, doporučuji vzkat autorovi. Pokud nejde o opravu chyby, ale o její zviditelnění, pak je diskuze tím správným místem :-)

+3/0
14.1.2013 9:11

D47a22v56i41d 12Č47e44c12h 7950404901423

Informatik, který si napíše hrubku, není informatik.

0/−4
14.1.2013 3:40

A72d50a25m 18B32ř37e15z81i46n58a 9685372893316

Přes Firefox internetbanking nepustíte....( říkám to méně zkušeným uživatelům, aby si něco neudělaly s pc a javou celkově) Používejte třeba Maxthon tam to jde v pohodě....nejdřive aktualizujte ale javu....firefox vám nepůje ani tak....a někteří co si tady z toho dělají srandu, tak by byly první co by řvali že je nikdo neinformoval....neuvědemujete si že jde hlavně o prevenci a pomoc méně zkušeným lidem....každý se nemumí hrabat v programech a nemá pro všechno racionální vysvětlení. když mu nejde věc v pc

+1/−5
14.1.2013 2:58

P31e95t31r 64N69o73v77o91t96n38ý 5587364270871

Který internetbanking, moulo? ;-D

+3/0
14.1.2013 3:23

P58a86v13e34l 56D11e57u53t36s29c72h 8152139801329

Ještě je potřeba povolit ten plugin Javy ve Firefoxu.

0/0
14.1.2013 8:35

O35n35d27ř60e55j 64S48t43a20r22o88c93h 5570273792734

A vy budete jede z těch mladých, samozvaných IT specialistů, že ano? Spousta gramatických chyb a jeden faktický nesmysl za druhým.

Proč by proboha neměl jít internetbanking ve Firefoxu?

+3/0
14.1.2013 10:34

J11a87k92u86b 70Ř64í13h42a 4305849762681

To je zajímavé. FF používám leta, a do své banky jsem se bez problémů přihlásil, bez jakéhokoli zásahu do javy apod. Buď tedy internetbanking přes Firefox (a javu) spustím, a tedy kecáte, nebo moje banka nejede přes javu, a tedy internetbanking spustím (tedy kecáte). Konkrétně jde o mbank.

+2/0
14.1.2013 11:12

P11e91p64i70k 96U69h71e13r 6403746709338

CS, AirBank, mBank jsou ve FF OK

+1/0
14.1.2013 17:49

Š19t52ě91p21á67n 16F98r36a56n55c70l 8264199934600

Za mě můžu přidat, že kromě výše zmíněných bank se bez problémů dostanu i do Raiffeisen Bank a Equa Bank...

Třeba se nakonec dobereme toho co vám nefunguje ;-D

+1/0
14.1.2013 18:37

P69e31t84r 40H70r86o78m41á28d56k28a 1969862555768

vím, že na projektu v KB se testoval i jejich IB ve FF, sice to šlo mimo mne, ale neúspěch bych asi zaznamenal...

+1/0
14.1.2013 19:32

J42i36ř26í 69K76u27c72h90t74a 6238845509227

Komerčka pokud vím předepisuje jednu konkrétní verzi Javy a vypnuté aktualizace. Nebo se snad něco změnilo ?

0/0
23.1.2013 2:01

P55e30t48r 60S13o18k11o80l 8552441107451

FBI a Otec Fura varuje "Nepoužívejte počítače!!" Můžete dostat počítačový vir. Bububu...

+3/−1
14.1.2013 1:15

J39i20ř73í 64D48v19o22ř79á79k 3237442986496

FF Java Plugin zablokoval do vyřešení sám...

0/0
13.1.2013 23:39

D26a43n96i40e19l 26R85o45z66s85n96y18o 5660939785548

Bohuzel java se deaktivuje ve firefoxu samo. Ve ctvrtek vecer se me stalo, ze jsem pracoval s internetbankingem KB (bez javy se to ani nehne), prvni prikaz prosel. Nez jsem se dostal k dalsi fakture, ubehlo asi 15 minut a otevrel jsem novou zalozku ve FF a banka se jiz nenacetla. A pritom v prvni zalozce bylo videt automaticke odhlaseni po timeoutu z banky. Tak me to trvalo dalsich 10 minut nez jsem vygooglil jak se takova automaticky blokovana java zapina. A nebylo to poprve co banka prestala kvuli tomuto chodit. Doufam ze brzo prejdou na neco jineho.. protoze Java plugin je dlouhodobe neudrzitelny a pod Oraclem to vice nejede nez jede :/

+4/0
13.1.2013 23:37

P95a85v91e26l 33D46e16u98t36s35c14h 8722699421419

Kdyby jenom KB. V sobotu jsem účetní na dálku rozcházel elektronické podání na FÚ, to bohužel taky běží na Javě.

+1/0
14.1.2013 8:54

J85a48n 21K85a74r13e50l 45N27o23v98a72k 5346754568816

hahaha raci ignorujte us vladu

+1/−6
13.1.2013 23:35

P25e42t35r 83N36o51v81á25k 3783366974134

ignorovat se da cokoli, bohužel je to směska asi 5 trojanu a viru, takže jedine co mi před dvema dny pomohlo bylo obnoveni systemu ze zalohy. Tato verze napadeni je horši než minulá.

0/0
13.1.2013 23:24

J83o21s23e74f 34K53o21l68á54ř 7173138505548

Doporučení vlád zásadně ignoruji ;-).

+2/−4
13.1.2013 23:11
Foto

M50i73c13h33a73l 81K32o79l53e87s39a 3448589154433

Již je na webu záplata hotfix

http://www.java.com/en/download/manual.jsp

+4/0
13.1.2013 22:41

D65o95r17i48a15n 46N61o15v10o34t47n79ý 9643867368182

Cajthaml ty jsi chytrej jak rádio v pětačtyřicátým! ;-O;-O

+1/−7
13.1.2013 22:32

T39o84m38á84š 77T78u90r14e54č74e33k 7394338835401

narozdíl od tebe ví, o čem mluví... ty jsi zatím zvládl jen flame, umíš i víc?

+6/0
13.1.2013 23:06

M75a48t77ě12j 58M10a64r44e18č88e67k 4133981350

Prosím vyhoďte osobu, která napsala tento článek. Tady jste už překročili určitou mez neprofesionality. Rv

+11/0
13.1.2013 22:24
Foto

L11u67k91á27š 79G10e58m30e29l64a 2867147123925

tak tolik terminologických chyb jsem v tak krátkém článku ještě neviděl...

+11/0
13.1.2013 22:19
Foto

P39a23v32e81l 26K92a71s40í85k84, 76T18e73c50h29n95e19t75.91c78z

Je mi to taky líto. Článek vyšel v neděli večer z servisu ČTK. Bohužel chvíli trvalo, než se k němu dostal kolega z Technetu, aby jej upravil. Každopádně děkujeme čtenářům za upřesnění v diskuzi. I proto si našich diskuzí vážím.

+2/0
14.1.2013 2:26

R52u17d40o21l52f 82D81o55v29i22č25í54n 1969706145932

Prečo v článku nespomínate takú dôležitú vec, že jestvujú aj iné implementácie Javy ako tá "oficiálna" od Sun/Oracle?

0/0
17.1.2013 19:33

J66a85n 85C16a63j70t80h17a50m71l 8357184103322

Tak 1) nejedna se o PROGRAM JAVA ale o plugin PROHLIZECE MOZILLA ktery resi ukladani cache mimo sandbox.

2) nikdo vam prez JMX ( sun.org.mozilla.javascript.internal ) nemuze na dalku ovladnout pocitac, co se muze stat je ze pokud mate prohlizec Mozilla a zautoci na vas prez nej hacker skrze diru v TOM PLUGINU ktery JE NAPSANY V JAVE muze vam ukrast cookie pripadne vytezit data, nic vic nic min. Nedostane se nikam jinam na disk nez kde ma rezii Mozilla pro sve PROPERTIES soubory a CACHE.

Takze strucne receno nez zacnete sirit paniku zjistete si rozdil mezi PROGRAMOVACIM JAZYKEM JAVA a SPATNE ZABEZPECENOU TRIDOU TRETI STRANY NAPSANOU V JAVE.

Dekuji,

Jan Cajthaml;-)

+25/−1
13.1.2013 22:11

R55o20b22e33r50t 32Z81m20ě38l42í21k 7261217737681

takhle to neni tak zajimavy:-P

+8/0
13.1.2013 22:18

J31a20n 12C45a34j39t33h88a84m25l 8817354333702

To o co se jedna tak je SYN-ACK utok kdy Mozilla pro usetreni pameti pouziva validaci verejneho klice format double s plovouci carkou oddelujici verejny klic a spolecne modulo (mikro optimalizace) co se stane je ze utocnik zasle XSS utok s napriklad takovouto hlavickou “GET”,”/”,headers={“Accept-Language”: “en-us;q=2.2250738585072012e-308″}

kde 2.2250738585072012e-308 e se snazi prohlizec vyhodnotit jako Double prez Double.parseDouble("2.2250738585072012e-308"); bohuzel v tomto cisle je ukryta rekurze a tak dojde k tomu ze takovyto kod neni vyhodnocen jako chyba nevyhodi vyjimku a neni vyhodnocen vubec "program se na tom radku zasekne procesor jede na 100% a pocitac nevi ze je v rekurzi" v tu chvili utocnik provedl SYN-ACK utok a za pomoci jakekoliv jine metodiky ma kontrolu nad bezpecnostnimi tridami aplikace, jinymy slovy obrovske selhani ze strany MOZILLY nikoli JAVY. V pripade ze by validace byla ve vlakne nic se nedeje, zere to hrozne pameti ale program se na tom nezastavi, v pripade ze by tam byl WD jeste lepe bezpecnosti chyba nenastane. A pokud uz chceme nadavat na programovaci jazyk tak pratele metoda Double.parseDouble() je native a vola .cjnlib pripadne .c , .cpp knihovny. Takze nadavejme na CECKO ze neumi oznamit ze to co parsuje ve skutecnosti neni Double ale FORK BOMBA.

To jsem se rozcilil sakrys.;-€

+6/−3
13.1.2013 22:24

A80l57b72e54r95t 66Ř14í42č73n29ý 4814227558566

Má na to vliv jaký používám OS? Já jedu přes Linux Ubuntu 12.10 a doufám že se mě to netýká8-o

0/0
13.1.2013 22:44

M53a94t46ě58j 17M47a28r60e32č72e74k 4913311300

Toto je spíše problém běhového prostředí Javy, které je ve Firefoxu jako plugin. Na druhou stranu není třeba nějak panikařit ať už člověk jedem na Windows 7-8 nebo nějaké Debian based distribuci. ;-)

0/0
13.1.2013 23:04

A36l18b68e95r58t 48Ř57í83č47n70ý 4244167638886

Díky za odpověď, já už cca 5 let používám Linux a momentálně mě vyhovuje pro rodinu UbuntuV a neměl jsem jediný problém z bezpečností, v práci jedem na spolehlivém FreeBSDVR^

0/0
13.1.2013 23:54

S46l81a63v22o82m76i44l 89R77o32z28h84o52ň 3293349101795

Na jaké zvláštní škole se učí "přez"?

+1/−4
13.1.2013 23:15

J14a45k83u16b 65Š60p84r62i17n97g69e56r 5746442119826

Copak ? Potřeba rejpat ? Rv

+2/−2
13.1.2013 23:20

S39l24a49v19o61m18i53l 84R45o39z46h77o72ň 3953389591465

Ne, spíš nechápu, jak někdo dokáže takovýhle patvar napsat a to navíc opakovaně.

+1/−2
14.1.2013 0:27

J90a20k70u79b 81Š79p31r77i58n75g78e74r 5426132879276

Člověk není dokonalý. Důležitější je, co píše a ne jak (pochopitelně to nesmí být jedna hrubka za sebou).

0/0
14.1.2013 9:55

P11e22t14r 83H90r28o94m90á97d69k35a 1239172895208

Tyve taky se

tady

občas navezu do pravopisu jiných, ale jen v případě, že není obsah, tak se věnuju formě. Tady kolega něco vysvětluje, tak nerušte.

+2/−2
13.1.2013 23:26
Foto

J69a19k19u83b 33J39u13d56a43s 1282401124418

Tento článek je tak na úrovni referátu na základní škole.

+7/−3
13.1.2013 22:03

J74i19r13i 36S58i59m71a82k 9338748558723

:-):-):-):-):-):-):-)

tak to je hodne vtipne doporuceni vlady...

to je asi stejne, jako bych rekl, at si lidi klidne nechaji zapnute pocitace, ale kvuli rizika utoku hackeru zakazou protokoly http a https a pro jistotu at teda rovnou odpoji kabel od sitove karty.

Bez javy dneska nebezi prakticky vubec nic... respektive kdyby uzivatele poslechli, tak se treba hned zitra miliony useru nepripoji tenkymi klienty na servery pres webovska rozhrani...

+1/−4
13.1.2013 21:37

J25i78ř81í 22N54o17v69á68k 1659183642325

Bez Javy toho dnes bezi plno...

+4/0
13.1.2013 22:02

J29i63r86i 97S65i69m65a59k 9258628258873

no tak zrovna konkretne co se tyce podnikovych ERp potazmo SAPu, tak tam je trend naprosto jasny, drtiva vetsina koncovych useru se hlasi pres SAP Web Dispatcher nikoliv pres tluste klienty a i kdyz to teoreticky lze pouzivat i bez Javy, tak jsem to jeste nikde takhle naimplementovane nevidel... v praxi teda. Vsechno to je v praxi jedna velka  java.

0/0
14.1.2013 9:53

V66o98j64t56a 28L37e45j44s63e21k 1181595319449

Cocococ cože? Program je americká společnost Oracle. 8-o

0/−1
13.1.2013 21:36

D88a20n 70K42r75á66l 6537791179931

zajímavý ... zrovna přišel update ;-)

+2/0
13.1.2013 21:26

P72a72v27e63l 18N94o56v61á63k 4923558555511

elektrina nesviti ;-D

+3/0
13.1.2013 21:15





Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.