Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Aktualizujte Javu. Opravíte chybu, před níž varovala americká vláda

Americká vláda vyzvala uživatele, aby si v počítačích dočasně zablokovali program Java. Zdůvodňovala to obavami z útoku hackerů. Program, který se využívá především v prohlížečích a nyní patří firmě Oracle, měl bezpečnostní problém. Oracle v noci na pondělí chybu opravil.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

M35i73c42h70e36l 60P97e35t79r53u22c89c54i24a78n10i 8394565476622

Problem je zpet, firefox odedneska, mozna uz od vcera, ale zjistil jsem to az dnes, opetovne blokuje zasuvny modil Java Platform 7 U11 10.11.2.21

0/0
18.1.2013 12:47

J13a91r60o93m12í36r 25V18o92m97á42č88k32a 7502415752533

No to je teda  zvláštní já ve Firefoxu mám toliko Java Deployment Toolkit.

0/0
14.1.2013 10:35

M44i75c72h88e93l 81P89e50t25r10u93c17c33i49a32n77i 8944895736782

Blokuje Platform, ne Deployment Toolkit, bez ni by sis po WEB strankach moc neskrtnul.

0/0
18.1.2013 12:49

M40i44c21h52a15l 36N46o63v89á48k 1224477352644

Nejméně polovina všech internetových hrozeb byla způsobena Javou, takže:

- V primárním prohlížeči mít Javu vypnutou.

- Pokud třeba internetové bankovnictví Javu nezbytně vyžaduje ke svému provozu, mít druhý prohlížeč pouze na toto.

0/−1
14.1.2013 9:16

L62u82k58á68š 31B12a20r77e11š 4413176838524

Toto je nesmysl, stejný jako když před lety dělali masovou paniku z cookies...

0/0
14.1.2013 10:00

M74i64c93h41e76l 61P45e18t33r32u67c61c57i27a10n11i 8124625676522

Ten tvuj nesmysl resi firefox, mozna u jinych prohlizecu je to obdobne, doplnkem NoScript, kde si muzes rozhodnout, jestli JAVu na WEB strance docasne nebo trvale povolis.

0/0
18.1.2013 12:55

S69t65a73n18i72s87l63a11v 38M12a13r67e61k 5605812

Orace???

Upozornil bych, ale příspěvek bude ZASE vymazán!!!

0/−1
14.1.2013 8:18
Foto

P69a57v71e60l 11K26a41s39í25k95, 20T13e11c18h74n48e73t64.24c85z

Pokud chcete někoho upozornit tak, aby se co nejdříve dostal k opravě, doporučuji vzkat autorovi. Pokud nejde o opravu chyby, ale o její zviditelnění, pak je diskuze tím správným místem :-)

+3/0
14.1.2013 9:11

D11a55v31i53d 22Č59e16c15h 7290644151103

Informatik, který si napíše hrubku, není informatik.

0/−4
14.1.2013 3:40

A75d57a51m 38B51ř60e50z20i39n50a 9775972683856

Přes Firefox internetbanking nepustíte....( říkám to méně zkušeným uživatelům, aby si něco neudělaly s pc a javou celkově) Používejte třeba Maxthon tam to jde v pohodě....nejdřive aktualizujte ale javu....firefox vám nepůje ani tak....a někteří co si tady z toho dělají srandu, tak by byly první co by řvali že je nikdo neinformoval....neuvědemujete si že jde hlavně o prevenci a pomoc méně zkušeným lidem....každý se nemumí hrabat v programech a nemá pro všechno racionální vysvětlení. když mu nejde věc v pc

+1/−5
14.1.2013 2:58

P54e35t89r 38N48o53v75o59t35n48ý 5147594100941

Který internetbanking, moulo? ;-D

+3/0
14.1.2013 3:23

P21a22v74e19l 94D44e55u59t78s33c86h 8322549831459

Ještě je potřeba povolit ten plugin Javy ve Firefoxu.

0/0
14.1.2013 8:35

O32n57d61ř67e67j 34S26t76a80r20o39c49h 5490193472784

A vy budete jede z těch mladých, samozvaných IT specialistů, že ano? Spousta gramatických chyb a jeden faktický nesmysl za druhým.

Proč by proboha neměl jít internetbanking ve Firefoxu?

+3/0
14.1.2013 10:34

J50a65k39u97b 64Ř40í81h62a 4235359742121

To je zajímavé. FF používám leta, a do své banky jsem se bez problémů přihlásil, bez jakéhokoli zásahu do javy apod. Buď tedy internetbanking přes Firefox (a javu) spustím, a tedy kecáte, nebo moje banka nejede přes javu, a tedy internetbanking spustím (tedy kecáte). Konkrétně jde o mbank.

+2/0
14.1.2013 11:12

P12e15p93i69k 39U36h76e85r 6453906759778

CS, AirBank, mBank jsou ve FF OK

+1/0
14.1.2013 17:49

Š43t41ě64p79á55n 94F46r21a10n82c31l 8924559294140

Za mě můžu přidat, že kromě výše zmíněných bank se bez problémů dostanu i do Raiffeisen Bank a Equa Bank...

Třeba se nakonec dobereme toho co vám nefunguje ;-D

+1/0
14.1.2013 18:37

P50e94t47r 41H91r32o23m70á85d50k98a 1229712325118

vím, že na projektu v KB se testoval i jejich IB ve FF, sice to šlo mimo mne, ale neúspěch bych asi zaznamenal...

+1/0
14.1.2013 19:32

J87i73ř86í 94K66u98c60h35t67a 6768235749287

Komerčka pokud vím předepisuje jednu konkrétní verzi Javy a vypnuté aktualizace. Nebo se snad něco změnilo ?

0/0
23.1.2013 2:01

P79e22t47r 49S35o85k81o47l 8142981537641

FBI a Otec Fura varuje "Nepoužívejte počítače!!" Můžete dostat počítačový vir. Bububu...

+3/−1
14.1.2013 1:15

J72i54ř23í 79D42v32o23ř20á22k 3187442966886

FF Java Plugin zablokoval do vyřešení sám...

0/0
13.1.2013 23:39

D29a52n25i37e70l 27R27o13z43s57n48y10o 5730369895838

Bohuzel java se deaktivuje ve firefoxu samo. Ve ctvrtek vecer se me stalo, ze jsem pracoval s internetbankingem KB (bez javy se to ani nehne), prvni prikaz prosel. Nez jsem se dostal k dalsi fakture, ubehlo asi 15 minut a otevrel jsem novou zalozku ve FF a banka se jiz nenacetla. A pritom v prvni zalozce bylo videt automaticke odhlaseni po timeoutu z banky. Tak me to trvalo dalsich 10 minut nez jsem vygooglil jak se takova automaticky blokovana java zapina. A nebylo to poprve co banka prestala kvuli tomuto chodit. Doufam ze brzo prejdou na neco jineho.. protoze Java plugin je dlouhodobe neudrzitelny a pod Oraclem to vice nejede nez jede :/

+4/0
13.1.2013 23:37

P96a87v30e32l 32D21e85u80t92s44c62h 8132629201459

Kdyby jenom KB. V sobotu jsem účetní na dálku rozcházel elektronické podání na FÚ, to bohužel taky běží na Javě.

+1/0
14.1.2013 8:54

J25a57n 30K81a69r54e75l 85N80o50v30a24k 5156224168166

hahaha raci ignorujte us vladu

+1/−6
13.1.2013 23:35

P41e39t22r 33N87o21v73á76k 3433716324914

ignorovat se da cokoli, bohužel je to směska asi 5 trojanu a viru, takže jedine co mi před dvema dny pomohlo bylo obnoveni systemu ze zalohy. Tato verze napadeni je horši než minulá.

0/0
13.1.2013 23:24

J18o23s63e91f 96K42o90l79á91ř 7653448175208

Doporučení vlád zásadně ignoruji ;-).

+2/−4
13.1.2013 23:11
Foto

M16i78c11h18a16l 72K74o85l13e33s90a 3398319334513

Již je na webu záplata hotfix

http://www.java.com/en/download/manual.jsp

+4/0
13.1.2013 22:41

D79o86r19i47a62n 67N71o27v57o33t80n23ý 9423237498962

Cajthaml ty jsi chytrej jak rádio v pětačtyřicátým! ;-O;-O

+1/−7
13.1.2013 22:32

T31o11m26á18š 20T64u70r69e96č45e88k 7844328345701

narozdíl od tebe ví, o čem mluví... ty jsi zatím zvládl jen flame, umíš i víc?

+6/0
13.1.2013 23:06

M73a90t21ě92j 81M28a81r49e47č88e31k 4773361910

Prosím vyhoďte osobu, která napsala tento článek. Tady jste už překročili určitou mez neprofesionality. Rv

+11/0
13.1.2013 22:24
Foto

L40u60k46á15š 11G88e23m23e22l85a 2197267213125

tak tolik terminologických chyb jsem v tak krátkém článku ještě neviděl...

+11/0
13.1.2013 22:19
Foto

P73a81v49e92l 86K58a89s12í48k41, 31T24e81c63h36n85e42t37.77c39z

Je mi to taky líto. Článek vyšel v neděli večer z servisu ČTK. Bohužel chvíli trvalo, než se k němu dostal kolega z Technetu, aby jej upravil. Každopádně děkujeme čtenářům za upřesnění v diskuzi. I proto si našich diskuzí vážím.

+2/0
14.1.2013 2:26

R46u97d82o83l43f 20D56o60v14i12č76í69n 1259186665972

Prečo v článku nespomínate takú dôležitú vec, že jestvujú aj iné implementácie Javy ako tá "oficiálna" od Sun/Oracle?

0/0
17.1.2013 19:33

J95a44n 28C46a88j90t28h25a90m29l 8357854363792

Tak 1) nejedna se o PROGRAM JAVA ale o plugin PROHLIZECE MOZILLA ktery resi ukladani cache mimo sandbox.

2) nikdo vam prez JMX ( sun.org.mozilla.javascript.internal ) nemuze na dalku ovladnout pocitac, co se muze stat je ze pokud mate prohlizec Mozilla a zautoci na vas prez nej hacker skrze diru v TOM PLUGINU ktery JE NAPSANY V JAVE muze vam ukrast cookie pripadne vytezit data, nic vic nic min. Nedostane se nikam jinam na disk nez kde ma rezii Mozilla pro sve PROPERTIES soubory a CACHE.

Takze strucne receno nez zacnete sirit paniku zjistete si rozdil mezi PROGRAMOVACIM JAZYKEM JAVA a SPATNE ZABEZPECENOU TRIDOU TRETI STRANY NAPSANOU V JAVE.

Dekuji,

Jan Cajthaml;-)

+25/−1
13.1.2013 22:11

R58o40b85e74r13t 90Z97m15ě81l39í97k 7851107717701

takhle to neni tak zajimavy:-P

+8/0
13.1.2013 22:18

J15a16n 24C64a39j51t23h90a87m48l 8277824903632

To o co se jedna tak je SYN-ACK utok kdy Mozilla pro usetreni pameti pouziva validaci verejneho klice format double s plovouci carkou oddelujici verejny klic a spolecne modulo (mikro optimalizace) co se stane je ze utocnik zasle XSS utok s napriklad takovouto hlavickou “GET”,”/”,headers={“Accept-Language”: “en-us;q=2.2250738585072012e-308″}

kde 2.2250738585072012e-308 e se snazi prohlizec vyhodnotit jako Double prez Double.parseDouble("2.2250738585072012e-308"); bohuzel v tomto cisle je ukryta rekurze a tak dojde k tomu ze takovyto kod neni vyhodnocen jako chyba nevyhodi vyjimku a neni vyhodnocen vubec "program se na tom radku zasekne procesor jede na 100% a pocitac nevi ze je v rekurzi" v tu chvili utocnik provedl SYN-ACK utok a za pomoci jakekoliv jine metodiky ma kontrolu nad bezpecnostnimi tridami aplikace, jinymy slovy obrovske selhani ze strany MOZILLY nikoli JAVY. V pripade ze by validace byla ve vlakne nic se nedeje, zere to hrozne pameti ale program se na tom nezastavi, v pripade ze by tam byl WD jeste lepe bezpecnosti chyba nenastane. A pokud uz chceme nadavat na programovaci jazyk tak pratele metoda Double.parseDouble() je native a vola .cjnlib pripadne .c , .cpp knihovny. Takze nadavejme na CECKO ze neumi oznamit ze to co parsuje ve skutecnosti neni Double ale FORK BOMBA.

To jsem se rozcilil sakrys.;-€

+6/−3
13.1.2013 22:24

A18l34b30e79r55t 70Ř89í94č22n27ý 4684917248146

Má na to vliv jaký používám OS? Já jedu přes Linux Ubuntu 12.10 a doufám že se mě to netýká8-o

0/0
13.1.2013 22:44

M29a60t88ě28j 57M19a84r14e69č56e84k 4653661510

Toto je spíše problém běhového prostředí Javy, které je ve Firefoxu jako plugin. Na druhou stranu není třeba nějak panikařit ať už člověk jedem na Windows 7-8 nebo nějaké Debian based distribuci. ;-)

0/0
13.1.2013 23:04

A46l56b29e98r43t 96Ř57í19č27n39ý 4394817758926

Díky za odpověď, já už cca 5 let používám Linux a momentálně mě vyhovuje pro rodinu UbuntuV a neměl jsem jediný problém z bezpečností, v práci jedem na spolehlivém FreeBSDVR^

0/0
13.1.2013 23:54

S87l55a71v25o46m93i40l 98R30o69z73h16o59ň 3483779451245

Na jaké zvláštní škole se učí "přez"?

+1/−4
13.1.2013 23:15

J87a28k52u47b 91Š27p34r94i66n94g12e30r 5596462809266

Copak ? Potřeba rejpat ? Rv

+2/−2
13.1.2013 23:20

S95l57a96v40o47m71i36l 52R26o86z55h92o83ň 3583799731135

Ne, spíš nechápu, jak někdo dokáže takovýhle patvar napsat a to navíc opakovaně.

+1/−2
14.1.2013 0:27

J50a20k38u38b 11Š69p31r75i58n50g90e19r 5496832889566

Člověk není dokonalý. Důležitější je, co píše a ne jak (pochopitelně to nesmí být jedna hrubka za sebou).

0/0
14.1.2013 9:55

P19e11t50r 46H96r51o61m75á36d59k45a 1349502465868

Tyve taky se

tady

občas navezu do pravopisu jiných, ale jen v případě, že není obsah, tak se věnuju formě. Tady kolega něco vysvětluje, tak nerušte.

+2/−2
13.1.2013 23:26
Foto

J31a98k78u48b 17J51u25d35a36s 1302811964808

Tento článek je tak na úrovni referátu na základní škole.

+7/−3
13.1.2013 22:03

J27i13r42i 97S97i82m81a17k 9428758608883

:-):-):-):-):-):-):-)

tak to je hodne vtipne doporuceni vlady...

to je asi stejne, jako bych rekl, at si lidi klidne nechaji zapnute pocitace, ale kvuli rizika utoku hackeru zakazou protokoly http a https a pro jistotu at teda rovnou odpoji kabel od sitove karty.

Bez javy dneska nebezi prakticky vubec nic... respektive kdyby uzivatele poslechli, tak se treba hned zitra miliony useru nepripoji tenkymi klienty na servery pres webovska rozhrani...

+1/−4
13.1.2013 21:37

J43i12ř77í 64N45o79v39á71k 1289913402105

Bez Javy toho dnes bezi plno...

+4/0
13.1.2013 22:02

J75i46r41i 83S74i29m64a10k 9708438728923

no tak zrovna konkretne co se tyce podnikovych ERp potazmo SAPu, tak tam je trend naprosto jasny, drtiva vetsina koncovych useru se hlasi pres SAP Web Dispatcher nikoliv pres tluste klienty a i kdyz to teoreticky lze pouzivat i bez Javy, tak jsem to jeste nikde takhle naimplementovane nevidel... v praxi teda. Vsechno to je v praxi jedna velka  java.

0/0
14.1.2013 9:53

V61o46j51t67a 38L53e55j48s88e14k 1151735599899

Cocococ cože? Program je americká společnost Oracle. 8-o

0/−1
13.1.2013 21:36

D55a90n 20K77r88á86l 6127651609661

zajímavý ... zrovna přišel update ;-)

+2/0
13.1.2013 21:26

P98a17v87e77l 75N88o54v70á18k 4253278925221

elektrina nesviti ;-D

+3/0
13.1.2013 21:15







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.