Не стоит ли беспокоиться о недавней ошибке в Java?

437
alex

Я недавно видел это объявление в блоге H о большой дыре в Java, но я не могу заставить кого-то думать, что это большое дело. Тот факт, что я могу зайти на веб-сайт и запустить на моем локальном компьютере файл calc.exe, просто пугает. Почему нет большего ответа на это?

1
Вы используете Java WebStart? mpez0 14 лет назад 2
Не знаком с WebStart - Sun говорит, что он «включен в Java Runtime Environment», поэтому я думаю, что все, кто работает на Java, используют WebStart. 14 лет назад 0
Да, WebStart включен в стандартную загрузку JRE от Sun, поэтому, если в вашем браузере установлена ​​и работает Java, он также имеет WebStart. sleske 14 лет назад 0

2 ответа на вопрос

1

Хорошо, я не сумасшедший - Oracle выпустил исправление. http://www.h-online.com/security/news/item/Java-vulnerability-when-lyric-sites-attack-978283.html

0
Wayne Johnston

Я могу только догадываться, почему команда Sun не считает это достаточно плохим для выпуска экстренного обновления; командам разработчиков приходится делать такие звонки, и я подозреваю, что они чувствовали, что либо дыру слишком трудно использовать, либо обходной путь был достаточным для предотвращения проблем.

В любом случае, если вы сильно чувствуете, что это слишком большой риск для вашей системы, вам следует применить один из обходных путей, описанных в статье.

Да, проблема в том, что обходные пути не работают. Наверное, я надеялся, что кто-то, кто знает больше о Java, чем я, скажет мне, что такое реальный риск. 14 лет назад 0
Как вы делаете ответ «Ответ»? 14 лет назад 0

Похожие вопросы