Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Aktualizujte Javu. Opravíte chybu, před níž varovala americká vláda

Americká vláda vyzvala uživatele, aby si v počítačích dočasně zablokovali program Java. Zdůvodňovala to obavami z útoku hackerů. Program, který se využívá především v prohlížečích a nyní patří firmě Oracle, měl bezpečnostní problém. Oracle v noci na pondělí chybu opravil.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

M10i89c82h41e77l 52P63e86t72r20u83c19c61i45a24n94i 8634985136322

Problem je zpet, firefox odedneska, mozna uz od vcera, ale zjistil jsem to az dnes, opetovne blokuje zasuvny modil Java Platform 7 U11 10.11.2.21

0/0
18.1.2013 12:47

J55a70r62o59m45í46r 29V40o17m21á35č24k26a 7402545422943

No to je teda  zvláštní já ve Firefoxu mám toliko Java Deployment Toolkit.

0/0
14.1.2013 10:35

M67i83c63h32e60l 52P60e70t62r41u79c60c27i98a56n54i 8914515396362

Blokuje Platform, ne Deployment Toolkit, bez ni by sis po WEB strankach moc neskrtnul.

0/0
18.1.2013 12:49

M33i95c40h33a32l 78N61o84v68á92k 1314907812984

Nejméně polovina všech internetových hrozeb byla způsobena Javou, takže:

- V primárním prohlížeči mít Javu vypnutou.

- Pokud třeba internetové bankovnictví Javu nezbytně vyžaduje ke svému provozu, mít druhý prohlížeč pouze na toto.

0/−1
14.1.2013 9:16

L94u25k49á98š 94B27a12r87e82š 4153486798884

Toto je nesmysl, stejný jako když před lety dělali masovou paniku z cookies...

0/0
14.1.2013 10:00

M22i77c69h33e88l 24P15e71t71r52u39c98c80i89a75n12i 8684205876782

Ten tvuj nesmysl resi firefox, mozna u jinych prohlizecu je to obdobne, doplnkem NoScript, kde si muzes rozhodnout, jestli JAVu na WEB strance docasne nebo trvale povolis.

0/0
18.1.2013 12:55

S27t13a40n14i92s55l22a34v 45M22a35r83e52k 5885492

Orace???

Upozornil bych, ale příspěvek bude ZASE vymazán!!!

0/−1
14.1.2013 8:18
Foto

P16a98v69e42l 76K75a37s33í71k19, 98T23e36c35h84n23e93t60.11c71z

Pokud chcete někoho upozornit tak, aby se co nejdříve dostal k opravě, doporučuji vzkat autorovi. Pokud nejde o opravu chyby, ale o její zviditelnění, pak je diskuze tím správným místem :-)

+3/0
14.1.2013 9:11

D18a46v64i39d 42Č12e80c36h 7580274541563

Informatik, který si napíše hrubku, není informatik.

0/−4
14.1.2013 3:40

A91d50a68m 12B98ř76e21z12i89n79a 9675942923416

Přes Firefox internetbanking nepustíte....( říkám to méně zkušeným uživatelům, aby si něco neudělaly s pc a javou celkově) Používejte třeba Maxthon tam to jde v pohodě....nejdřive aktualizujte ale javu....firefox vám nepůje ani tak....a někteří co si tady z toho dělají srandu, tak by byly první co by řvali že je nikdo neinformoval....neuvědemujete si že jde hlavně o prevenci a pomoc méně zkušeným lidem....každý se nemumí hrabat v programech a nemá pro všechno racionální vysvětlení. když mu nejde věc v pc

+1/−5
14.1.2013 2:58

P84e97t59r 97N40o33v50o27t40n68ý 5447394100731

Který internetbanking, moulo? ;-D

+3/0
14.1.2013 3:23

P94a11v73e54l 64D51e31u85t65s82c24h 8262499971809

Ještě je potřeba povolit ten plugin Javy ve Firefoxu.

0/0
14.1.2013 8:35

O38n77d68ř46e10j 27S81t76a59r86o31c16h 5730193102674

A vy budete jede z těch mladých, samozvaných IT specialistů, že ano? Spousta gramatických chyb a jeden faktický nesmysl za druhým.

Proč by proboha neměl jít internetbanking ve Firefoxu?

+3/0
14.1.2013 10:34

J69a76k46u17b 88Ř15í23h40a 4505209982411

To je zajímavé. FF používám leta, a do své banky jsem se bez problémů přihlásil, bez jakéhokoli zásahu do javy apod. Buď tedy internetbanking přes Firefox (a javu) spustím, a tedy kecáte, nebo moje banka nejede přes javu, a tedy internetbanking spustím (tedy kecáte). Konkrétně jde o mbank.

+2/0
14.1.2013 11:12

P76e83p23i83k 51U45h11e89r 6743916989568

CS, AirBank, mBank jsou ve FF OK

+1/0
14.1.2013 17:49

Š23t34ě23p67á42n 45F57r75a65n24c54l 8494129904910

Za mě můžu přidat, že kromě výše zmíněných bank se bez problémů dostanu i do Raiffeisen Bank a Equa Bank...

Třeba se nakonec dobereme toho co vám nefunguje ;-D

+1/0
14.1.2013 18:37

P33e64t38r 94H89r28o49m98á75d72k47a 1639372175198

vím, že na projektu v KB se testoval i jejich IB ve FF, sice to šlo mimo mne, ale neúspěch bych asi zaznamenal...

+1/0
14.1.2013 19:32

J91i76ř77í 89K92u63c91h55t96a 6158625329757

Komerčka pokud vím předepisuje jednu konkrétní verzi Javy a vypnuté aktualizace. Nebo se snad něco změnilo ?

0/0
23.1.2013 2:01

P61e39t73r 80S60o53k77o35l 8452961197381

FBI a Otec Fura varuje "Nepoužívejte počítače!!" Můžete dostat počítačový vir. Bububu...

+3/−1
14.1.2013 1:15

J72i34ř46í 93D93v81o29ř68á56k 3317762716216

FF Java Plugin zablokoval do vyřešení sám...

0/0
13.1.2013 23:39

D96a37n41i18e41l 89R37o95z73s47n46y97o 5650139835388

Bohuzel java se deaktivuje ve firefoxu samo. Ve ctvrtek vecer se me stalo, ze jsem pracoval s internetbankingem KB (bez javy se to ani nehne), prvni prikaz prosel. Nez jsem se dostal k dalsi fakture, ubehlo asi 15 minut a otevrel jsem novou zalozku ve FF a banka se jiz nenacetla. A pritom v prvni zalozce bylo videt automaticke odhlaseni po timeoutu z banky. Tak me to trvalo dalsich 10 minut nez jsem vygooglil jak se takova automaticky blokovana java zapina. A nebylo to poprve co banka prestala kvuli tomuto chodit. Doufam ze brzo prejdou na neco jineho.. protoze Java plugin je dlouhodobe neudrzitelny a pod Oraclem to vice nejede nez jede :/

+4/0
13.1.2013 23:37

P82a56v78e67l 61D30e39u54t60s12c32h 8422629281399

Kdyby jenom KB. V sobotu jsem účetní na dálku rozcházel elektronické podání na FÚ, to bohužel taky běží na Javě.

+1/0
14.1.2013 8:54

J61a12n 69K62a25r46e27l 14N16o81v42a98k 5866104958386

hahaha raci ignorujte us vladu

+1/−6
13.1.2013 23:35

P77e44t39r 72N74o96v13á59k 3763976854564

ignorovat se da cokoli, bohužel je to směska asi 5 trojanu a viru, takže jedine co mi před dvema dny pomohlo bylo obnoveni systemu ze zalohy. Tato verze napadeni je horši než minulá.

0/0
13.1.2013 23:24

J38o66s93e42f 54K17o83l95á95ř 7503688915658

Doporučení vlád zásadně ignoruji ;-).

+2/−4
13.1.2013 23:11
Foto

M51i71c85h28a30l 52K53o64l73e53s96a 3338559634633

Již je na webu záplata hotfix

http://www.java.com/en/download/manual.jsp

+4/0
13.1.2013 22:41

D98o19r84i26a59n 69N75o49v86o98t54n78ý 9253107418372

Cajthaml ty jsi chytrej jak rádio v pětačtyřicátým! ;-O;-O

+1/−7
13.1.2013 22:32

T75o46m16á33š 34T26u40r56e55č42e90k 7634228965191

narozdíl od tebe ví, o čem mluví... ty jsi zatím zvládl jen flame, umíš i víc?

+6/0
13.1.2013 23:06

M97a53t30ě95j 85M65a51r42e95č75e32k 4983281750

Prosím vyhoďte osobu, která napsala tento článek. Tady jste už překročili určitou mez neprofesionality. Rv

+11/0
13.1.2013 22:24
Foto

L73u38k64á41š 26G31e85m48e40l38a 2817787373695

tak tolik terminologických chyb jsem v tak krátkém článku ještě neviděl...

+11/0
13.1.2013 22:19
Foto

P27a77v21e36l 89K89a55s34í94k13, 55T71e33c14h20n56e12t27.21c79z

Je mi to taky líto. Článek vyšel v neděli večer z servisu ČTK. Bohužel chvíli trvalo, než se k němu dostal kolega z Technetu, aby jej upravil. Každopádně děkujeme čtenářům za upřesnění v diskuzi. I proto si našich diskuzí vážím.

+2/0
14.1.2013 2:26

R81u13d36o31l95f 75D32o59v22i90č24í17n 1379816245272

Prečo v článku nespomínate takú dôležitú vec, že jestvujú aj iné implementácie Javy ako tá "oficiálna" od Sun/Oracle?

0/0
17.1.2013 19:33

J63a95n 18C38a30j48t43h61a85m54l 8967804373832

Tak 1) nejedna se o PROGRAM JAVA ale o plugin PROHLIZECE MOZILLA ktery resi ukladani cache mimo sandbox.

2) nikdo vam prez JMX ( sun.org.mozilla.javascript.internal ) nemuze na dalku ovladnout pocitac, co se muze stat je ze pokud mate prohlizec Mozilla a zautoci na vas prez nej hacker skrze diru v TOM PLUGINU ktery JE NAPSANY V JAVE muze vam ukrast cookie pripadne vytezit data, nic vic nic min. Nedostane se nikam jinam na disk nez kde ma rezii Mozilla pro sve PROPERTIES soubory a CACHE.

Takze strucne receno nez zacnete sirit paniku zjistete si rozdil mezi PROGRAMOVACIM JAZYKEM JAVA a SPATNE ZABEZPECENOU TRIDOU TRETI STRANY NAPSANOU V JAVE.

Dekuji,

Jan Cajthaml;-)

+25/−1
13.1.2013 22:11

R36o63b66e56r87t 23Z51m89ě40l24í66k 7941227137871

takhle to neni tak zajimavy:-P

+8/0
13.1.2013 22:18

J48a43n 51C89a91j91t15h18a82m59l 8437694733452

To o co se jedna tak je SYN-ACK utok kdy Mozilla pro usetreni pameti pouziva validaci verejneho klice format double s plovouci carkou oddelujici verejny klic a spolecne modulo (mikro optimalizace) co se stane je ze utocnik zasle XSS utok s napriklad takovouto hlavickou “GET”,”/”,headers={“Accept-Language”: “en-us;q=2.2250738585072012e-308″}

kde 2.2250738585072012e-308 e se snazi prohlizec vyhodnotit jako Double prez Double.parseDouble("2.2250738585072012e-308"); bohuzel v tomto cisle je ukryta rekurze a tak dojde k tomu ze takovyto kod neni vyhodnocen jako chyba nevyhodi vyjimku a neni vyhodnocen vubec "program se na tom radku zasekne procesor jede na 100% a pocitac nevi ze je v rekurzi" v tu chvili utocnik provedl SYN-ACK utok a za pomoci jakekoliv jine metodiky ma kontrolu nad bezpecnostnimi tridami aplikace, jinymy slovy obrovske selhani ze strany MOZILLY nikoli JAVY. V pripade ze by validace byla ve vlakne nic se nedeje, zere to hrozne pameti ale program se na tom nezastavi, v pripade ze by tam byl WD jeste lepe bezpecnosti chyba nenastane. A pokud uz chceme nadavat na programovaci jazyk tak pratele metoda Double.parseDouble() je native a vola .cjnlib pripadne .c , .cpp knihovny. Takze nadavejme na CECKO ze neumi oznamit ze to co parsuje ve skutecnosti neni Double ale FORK BOMBA.

To jsem se rozcilil sakrys.;-€

+6/−3
13.1.2013 22:24

A51l77b51e31r38t 64Ř59í49č79n92ý 4114757738646

Má na to vliv jaký používám OS? Já jedu přes Linux Ubuntu 12.10 a doufám že se mě to netýká8-o

0/0
13.1.2013 22:44

M70a34t35ě39j 72M46a20r55e90č45e90k 4303541830

Toto je spíše problém běhového prostředí Javy, které je ve Firefoxu jako plugin. Na druhou stranu není třeba nějak panikařit ať už člověk jedem na Windows 7-8 nebo nějaké Debian based distribuci. ;-)

0/0
13.1.2013 23:04

A96l54b52e76r53t 88Ř45í25č73n82ý 4484387988636

Díky za odpověď, já už cca 5 let používám Linux a momentálně mě vyhovuje pro rodinu UbuntuV a neměl jsem jediný problém z bezpečností, v práci jedem na spolehlivém FreeBSDVR^

0/0
13.1.2013 23:54

S57l88a26v28o50m23i22l 35R17o40z11h97o40ň 3323609851475

Na jaké zvláštní škole se učí "přez"?

+1/−4
13.1.2013 23:15

J43a14k65u82b 48Š57p97r30i75n58g55e60r 5516902449476

Copak ? Potřeba rejpat ? Rv

+2/−2
13.1.2013 23:20

S56l96a11v28o71m79i41l 70R70o46z22h75o54ň 3573229631865

Ne, spíš nechápu, jak někdo dokáže takovýhle patvar napsat a to navíc opakovaně.

+1/−2
14.1.2013 0:27

J45a14k33u42b 79Š19p40r27i97n73g64e66r 5736642489656

Člověk není dokonalý. Důležitější je, co píše a ne jak (pochopitelně to nesmí být jedna hrubka za sebou).

0/0
14.1.2013 9:55

P60e83t35r 58H66r74o63m72á93d21k11a 1459322745288

Tyve taky se

tady

občas navezu do pravopisu jiných, ale jen v případě, že není obsah, tak se věnuju formě. Tady kolega něco vysvětluje, tak nerušte.

+2/−2
13.1.2013 23:26
Foto

J45a90k72u16b 85J21u14d75a86s 1702111734168

Tento článek je tak na úrovni referátu na základní škole.

+7/−3
13.1.2013 22:03

J75i14r96i 80S72i20m93a72k 9868148298703

:-):-):-):-):-):-):-)

tak to je hodne vtipne doporuceni vlady...

to je asi stejne, jako bych rekl, at si lidi klidne nechaji zapnute pocitace, ale kvuli rizika utoku hackeru zakazou protokoly http a https a pro jistotu at teda rovnou odpoji kabel od sitove karty.

Bez javy dneska nebezi prakticky vubec nic... respektive kdyby uzivatele poslechli, tak se treba hned zitra miliony useru nepripoji tenkymi klienty na servery pres webovska rozhrani...

+1/−4
13.1.2013 21:37

J50i59ř47í 68N17o94v94á32k 1549283742105

Bez Javy toho dnes bezi plno...

+4/0
13.1.2013 22:02

J58i62r53i 55S18i47m87a65k 9108568968893

no tak zrovna konkretne co se tyce podnikovych ERp potazmo SAPu, tak tam je trend naprosto jasny, drtiva vetsina koncovych useru se hlasi pres SAP Web Dispatcher nikoliv pres tluste klienty a i kdyz to teoreticky lze pouzivat i bez Javy, tak jsem to jeste nikde takhle naimplementovane nevidel... v praxi teda. Vsechno to je v praxi jedna velka  java.

0/0
14.1.2013 9:53

V24o29j71t21a 80L55e57j85s52e44k 1441615669179

Cocococ cože? Program je americká společnost Oracle. 8-o

0/−1
13.1.2013 21:36

D79a75n 15K51r60á56l 6387951329191

zajímavý ... zrovna přišel update ;-)

+2/0
13.1.2013 21:26

P65a47v64e49l 26N63o70v92á62k 4573538865321

elektrina nesviti ;-D

+3/0
13.1.2013 21:15







Najdete na iDNES.cz