Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Aktualizujte Javu. Opravíte chybu, před níž varovala americká vláda

Americká vláda vyzvala uživatele, aby si v počítačích dočasně zablokovali program Java. Zdůvodňovala to obavami z útoku hackerů. Program, který se využívá především v prohlížečích a nyní patří firmě Oracle, měl bezpečnostní problém. Oracle v noci na pondělí chybu opravil.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

M43i28c90h28e49l 51P57e88t49r94u69c26c95i46a43n80i 8984645186452

Problem je zpet, firefox odedneska, mozna uz od vcera, ale zjistil jsem to az dnes, opetovne blokuje zasuvny modil Java Platform 7 U11 10.11.2.21

0/0
18.1.2013 12:47

J46a25r37o26m59í41r 55V52o22m75á19č68k83a 7902965692713

No to je teda  zvláštní já ve Firefoxu mám toliko Java Deployment Toolkit.

0/0
14.1.2013 10:35

M69i96c17h70e17l 51P79e69t50r21u92c51c67i62a27n16i 8814165286902

Blokuje Platform, ne Deployment Toolkit, bez ni by sis po WEB strankach moc neskrtnul.

0/0
18.1.2013 12:49

M74i68c17h95a14l 76N72o84v10á42k 1144487722184

Nejméně polovina všech internetových hrozeb byla způsobena Javou, takže:

- V primárním prohlížeči mít Javu vypnutou.

- Pokud třeba internetové bankovnictví Javu nezbytně vyžaduje ke svému provozu, mít druhý prohlížeč pouze na toto.

0/−1
14.1.2013 9:16

L38u67k11á73š 38B72a56r55e18š 4293626108534

Toto je nesmysl, stejný jako když před lety dělali masovou paniku z cookies...

0/0
14.1.2013 10:00

M22i90c62h11e83l 78P78e96t10r88u20c65c40i77a94n69i 8184165536782

Ten tvuj nesmysl resi firefox, mozna u jinych prohlizecu je to obdobne, doplnkem NoScript, kde si muzes rozhodnout, jestli JAVu na WEB strance docasne nebo trvale povolis.

0/0
18.1.2013 12:55

S58t33a59n15i18s77l54a43v 28M59a86r43e14k 5325592

Orace???

Upozornil bych, ale příspěvek bude ZASE vymazán!!!

0/−1
14.1.2013 8:18
Foto

P92a47v41e30l 69K92a21s37í77k89, 17T97e93c61h85n10e22t18.31c93z

Pokud chcete někoho upozornit tak, aby se co nejdříve dostal k opravě, doporučuji vzkat autorovi. Pokud nejde o opravu chyby, ale o její zviditelnění, pak je diskuze tím správným místem :-)

+3/0
14.1.2013 9:11

D87a41v56i91d 16Č33e44c77h 7490114761613

Informatik, který si napíše hrubku, není informatik.

0/−4
14.1.2013 3:40

A17d28a11m 31B76ř85e82z84i46n95a 9815242103786

Přes Firefox internetbanking nepustíte....( říkám to méně zkušeným uživatelům, aby si něco neudělaly s pc a javou celkově) Používejte třeba Maxthon tam to jde v pohodě....nejdřive aktualizujte ale javu....firefox vám nepůje ani tak....a někteří co si tady z toho dělají srandu, tak by byly první co by řvali že je nikdo neinformoval....neuvědemujete si že jde hlavně o prevenci a pomoc méně zkušeným lidem....každý se nemumí hrabat v programech a nemá pro všechno racionální vysvětlení. když mu nejde věc v pc

+1/−5
14.1.2013 2:58

P60e81t42r 59N74o34v81o38t70n61ý 5907484230461

Který internetbanking, moulo? ;-D

+3/0
14.1.2013 3:23

P57a43v86e75l 23D55e90u75t60s64c32h 8362359451569

Ještě je potřeba povolit ten plugin Javy ve Firefoxu.

0/0
14.1.2013 8:35

O91n59d42ř91e36j 72S62t45a89r36o51c78h 5770563482404

A vy budete jede z těch mladých, samozvaných IT specialistů, že ano? Spousta gramatických chyb a jeden faktický nesmysl za druhým.

Proč by proboha neměl jít internetbanking ve Firefoxu?

+3/0
14.1.2013 10:34

J38a71k46u36b 13Ř18í15h11a 4545879842311

To je zajímavé. FF používám leta, a do své banky jsem se bez problémů přihlásil, bez jakéhokoli zásahu do javy apod. Buď tedy internetbanking přes Firefox (a javu) spustím, a tedy kecáte, nebo moje banka nejede přes javu, a tedy internetbanking spustím (tedy kecáte). Konkrétně jde o mbank.

+2/0
14.1.2013 11:12

P76e37p47i98k 46U80h77e12r 6573556869738

CS, AirBank, mBank jsou ve FF OK

+1/0
14.1.2013 17:49

Š94t96ě96p49á70n 75F22r28a21n34c93l 8634889184530

Za mě můžu přidat, že kromě výše zmíněných bank se bez problémů dostanu i do Raiffeisen Bank a Equa Bank...

Třeba se nakonec dobereme toho co vám nefunguje ;-D

+1/0
14.1.2013 18:37

P83e53t40r 47H48r87o41m67á62d87k52a 1429962775458

vím, že na projektu v KB se testoval i jejich IB ve FF, sice to šlo mimo mne, ale neúspěch bych asi zaznamenal...

+1/0
14.1.2013 19:32

J81i82ř84í 71K41u15c21h65t39a 6778755659197

Komerčka pokud vím předepisuje jednu konkrétní verzi Javy a vypnuté aktualizace. Nebo se snad něco změnilo ?

0/0
23.1.2013 2:01

P52e42t82r 20S37o37k93o57l 8272171477851

FBI a Otec Fura varuje "Nepoužívejte počítače!!" Můžete dostat počítačový vir. Bububu...

+3/−1
14.1.2013 1:15

J63i38ř44í 60D28v42o25ř49á74k 3527212786266

FF Java Plugin zablokoval do vyřešení sám...

0/0
13.1.2013 23:39

D75a47n72i87e10l 68R72o31z31s25n29y14o 5420149685828

Bohuzel java se deaktivuje ve firefoxu samo. Ve ctvrtek vecer se me stalo, ze jsem pracoval s internetbankingem KB (bez javy se to ani nehne), prvni prikaz prosel. Nez jsem se dostal k dalsi fakture, ubehlo asi 15 minut a otevrel jsem novou zalozku ve FF a banka se jiz nenacetla. A pritom v prvni zalozce bylo videt automaticke odhlaseni po timeoutu z banky. Tak me to trvalo dalsich 10 minut nez jsem vygooglil jak se takova automaticky blokovana java zapina. A nebylo to poprve co banka prestala kvuli tomuto chodit. Doufam ze brzo prejdou na neco jineho.. protoze Java plugin je dlouhodobe neudrzitelny a pod Oraclem to vice nejede nez jede :/

+4/0
13.1.2013 23:37

P86a63v74e46l 85D77e75u75t14s21c45h 8602259431109

Kdyby jenom KB. V sobotu jsem účetní na dálku rozcházel elektronické podání na FÚ, to bohužel taky běží na Javě.

+1/0
14.1.2013 8:54

J31a14n 93K60a89r31e69l 26N47o74v63a41k 5236254558856

hahaha raci ignorujte us vladu

+1/−6
13.1.2013 23:35

P37e55t65r 86N87o45v41á39k 3973706954824

ignorovat se da cokoli, bohužel je to směska asi 5 trojanu a viru, takže jedine co mi před dvema dny pomohlo bylo obnoveni systemu ze zalohy. Tato verze napadeni je horši než minulá.

0/0
13.1.2013 23:24

J87o33s22e16f 86K25o96l10á47ř 7523788615278

Doporučení vlád zásadně ignoruji ;-).

+2/−4
13.1.2013 23:11
Foto

M47i36c71h32a45l 62K60o58l35e17s14a 3588559224843

Již je na webu záplata hotfix

http://www.java.com/en/download/manual.jsp

+4/0
13.1.2013 22:41

D71o64r62i28a35n 85N37o24v62o57t54n97ý 9273547478832

Cajthaml ty jsi chytrej jak rádio v pětačtyřicátým! ;-O;-O

+1/−7
13.1.2013 22:32

T76o14m69á49š 18T69u16r62e18č44e34k 7624258175561

narozdíl od tebe ví, o čem mluví... ty jsi zatím zvládl jen flame, umíš i víc?

+6/0
13.1.2013 23:06

M12a21t37ě82j 89M59a36r41e19č22e19k 4743901630

Prosím vyhoďte osobu, která napsala tento článek. Tady jste už překročili určitou mez neprofesionality. Rv

+11/0
13.1.2013 22:24
Foto

L43u13k87á32š 37G53e85m71e76l12a 2577107203895

tak tolik terminologických chyb jsem v tak krátkém článku ještě neviděl...

+11/0
13.1.2013 22:19
Foto

P61a74v97e54l 10K23a94s15í27k63, 93T27e77c38h39n95e60t41.70c53z

Je mi to taky líto. Článek vyšel v neděli večer z servisu ČTK. Bohužel chvíli trvalo, než se k němu dostal kolega z Technetu, aby jej upravil. Každopádně děkujeme čtenářům za upřesnění v diskuzi. I proto si našich diskuzí vážím.

+2/0
14.1.2013 2:26

R11u30d73o92l79f 12D54o40v44i35č35í89n 1489456785442

Prečo v článku nespomínate takú dôležitú vec, že jestvujú aj iné implementácie Javy ako tá "oficiálna" od Sun/Oracle?

0/0
17.1.2013 19:33

J24a63n 73C76a68j37t85h33a38m19l 8757574413792

Tak 1) nejedna se o PROGRAM JAVA ale o plugin PROHLIZECE MOZILLA ktery resi ukladani cache mimo sandbox.

2) nikdo vam prez JMX ( sun.org.mozilla.javascript.internal ) nemuze na dalku ovladnout pocitac, co se muze stat je ze pokud mate prohlizec Mozilla a zautoci na vas prez nej hacker skrze diru v TOM PLUGINU ktery JE NAPSANY V JAVE muze vam ukrast cookie pripadne vytezit data, nic vic nic min. Nedostane se nikam jinam na disk nez kde ma rezii Mozilla pro sve PROPERTIES soubory a CACHE.

Takze strucne receno nez zacnete sirit paniku zjistete si rozdil mezi PROGRAMOVACIM JAZYKEM JAVA a SPATNE ZABEZPECENOU TRIDOU TRETI STRANY NAPSANOU V JAVE.

Dekuji,

Jan Cajthaml;-)

+25/−1
13.1.2013 22:11

R51o26b38e66r87t 41Z10m15ě73l97í68k 7631697917381

takhle to neni tak zajimavy:-P

+8/0
13.1.2013 22:18

J13a77n 41C58a94j81t95h66a92m84l 8727444493632

To o co se jedna tak je SYN-ACK utok kdy Mozilla pro usetreni pameti pouziva validaci verejneho klice format double s plovouci carkou oddelujici verejny klic a spolecne modulo (mikro optimalizace) co se stane je ze utocnik zasle XSS utok s napriklad takovouto hlavickou “GET”,”/”,headers={“Accept-Language”: “en-us;q=2.2250738585072012e-308″}

kde 2.2250738585072012e-308 e se snazi prohlizec vyhodnotit jako Double prez Double.parseDouble("2.2250738585072012e-308"); bohuzel v tomto cisle je ukryta rekurze a tak dojde k tomu ze takovyto kod neni vyhodnocen jako chyba nevyhodi vyjimku a neni vyhodnocen vubec "program se na tom radku zasekne procesor jede na 100% a pocitac nevi ze je v rekurzi" v tu chvili utocnik provedl SYN-ACK utok a za pomoci jakekoliv jine metodiky ma kontrolu nad bezpecnostnimi tridami aplikace, jinymy slovy obrovske selhani ze strany MOZILLY nikoli JAVY. V pripade ze by validace byla ve vlakne nic se nedeje, zere to hrozne pameti ale program se na tom nezastavi, v pripade ze by tam byl WD jeste lepe bezpecnosti chyba nenastane. A pokud uz chceme nadavat na programovaci jazyk tak pratele metoda Double.parseDouble() je native a vola .cjnlib pripadne .c , .cpp knihovny. Takze nadavejme na CECKO ze neumi oznamit ze to co parsuje ve skutecnosti neni Double ale FORK BOMBA.

To jsem se rozcilil sakrys.;-€

+6/−3
13.1.2013 22:24

A69l36b95e98r64t 83Ř18í61č81n57ý 4474447188886

Má na to vliv jaký používám OS? Já jedu přes Linux Ubuntu 12.10 a doufám že se mě to netýká8-o

0/0
13.1.2013 22:44

M74a18t14ě66j 92M94a35r41e43č97e46k 4973541580

Toto je spíše problém běhového prostředí Javy, které je ve Firefoxu jako plugin. Na druhou stranu není třeba nějak panikařit ať už člověk jedem na Windows 7-8 nebo nějaké Debian based distribuci. ;-)

0/0
13.1.2013 23:04

A44l80b24e96r59t 50Ř14í71č71n64ý 4154187298516

Díky za odpověď, já už cca 5 let používám Linux a momentálně mě vyhovuje pro rodinu UbuntuV a neměl jsem jediný problém z bezpečností, v práci jedem na spolehlivém FreeBSDVR^

0/0
13.1.2013 23:54

S95l83a21v60o72m17i91l 84R80o15z50h54o38ň 3383919961615

Na jaké zvláštní škole se učí "přez"?

+1/−4
13.1.2013 23:15

J66a38k59u27b 10Š42p50r83i67n84g13e46r 5486612849756

Copak ? Potřeba rejpat ? Rv

+2/−2
13.1.2013 23:20

S82l44a59v86o85m34i47l 65R59o10z18h55o15ň 3213749791735

Ne, spíš nechápu, jak někdo dokáže takovýhle patvar napsat a to navíc opakovaně.

+1/−2
14.1.2013 0:27

J13a48k78u68b 34Š95p50r70i75n14g31e88r 5486412539646

Člověk není dokonalý. Důležitější je, co píše a ne jak (pochopitelně to nesmí být jedna hrubka za sebou).

0/0
14.1.2013 9:55

P78e54t93r 41H20r75o41m90á92d66k98a 1339932785558

Tyve taky se

tady

občas navezu do pravopisu jiných, ale jen v případě, že není obsah, tak se věnuju formě. Tady kolega něco vysvětluje, tak nerušte.

+2/−2
13.1.2013 23:26
Foto

J19a32k71u45b 22J16u16d58a48s 1182261194298

Tento článek je tak na úrovni referátu na základní škole.

+7/−3
13.1.2013 22:03

J25i76r21i 67S63i90m35a65k 9808478638363

:-):-):-):-):-):-):-)

tak to je hodne vtipne doporuceni vlady...

to je asi stejne, jako bych rekl, at si lidi klidne nechaji zapnute pocitace, ale kvuli rizika utoku hackeru zakazou protokoly http a https a pro jistotu at teda rovnou odpoji kabel od sitove karty.

Bez javy dneska nebezi prakticky vubec nic... respektive kdyby uzivatele poslechli, tak se treba hned zitra miliony useru nepripoji tenkymi klienty na servery pres webovska rozhrani...

+1/−4
13.1.2013 21:37

J16i86ř74í 66N95o27v75á96k 1579223652755

Bez Javy toho dnes bezi plno...

+4/0
13.1.2013 22:02

J95i41r57i 71S94i55m33a93k 9668218758253

no tak zrovna konkretne co se tyce podnikovych ERp potazmo SAPu, tak tam je trend naprosto jasny, drtiva vetsina koncovych useru se hlasi pres SAP Web Dispatcher nikoliv pres tluste klienty a i kdyz to teoreticky lze pouzivat i bez Javy, tak jsem to jeste nikde takhle naimplementovane nevidel... v praxi teda. Vsechno to je v praxi jedna velka  java.

0/0
14.1.2013 9:53

V55o40j68t12a 52L89e37j84s18e18k 1151285409919

Cocococ cože? Program je americká společnost Oracle. 8-o

0/−1
13.1.2013 21:36

D51a90n 49K22r71á13l 6217441719321

zajímavý ... zrovna přišel update ;-)

+2/0
13.1.2013 21:26

P42a63v69e35l 23N68o69v94á21k 4583208645571

elektrina nesviti ;-D

+3/0
13.1.2013 21:15







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.