Только за последние 2 недели для в Java было найдено около 10 дыр. Это реально дохера.
Я реально не понимаю, кому такой дорогой и некачественный глюкодром нужен Ну понятно, есть legacy-системы. У которых лет 10 назад было "только SUN, только Oracle, только Java, ибо КРУТО и ПРЕСТИЖНО". Сейчас ява - это простейший способ сделать постоянно уязвимое ПО, которое умеет делать из i7-3770 Pentium-166MMX. Кто держит на компе яву не из-за сугубо утилитарных софтин типа серверного KVM и зачем, напишите
Я реально не понимаю, кому такой дорогой и некачественный глюкодром нужен Ну понятно, есть legacy-системы. У которых лет 10 назад было "только SUN, только Oracle, только Java, ибо КРУТО и ПРЕСТИЖНО". Сейчас ява - это простейший способ сделать постоянно уязвимое ПО, которое умеет делать из i7-3770 Pentium-166MMX. Кто держит на компе яву не из-за сугубо утилитарных софтин типа серверного KVM и зачем, напишите
Теги:
Java
Последнее изменение:
Luca, 26.03.2013
10:36
Комментарии11
# 0
Minecraft же!
за последние 2 недели для в Java было найдено около 10 дырВот такие бессодержательные высказывания и делают СЛОР СЛОРом. Вы ведь говорите не про обычные проги на Java, а про браузерные плагины. Так давно пора отказаться полностью от java в инете.
--
\\\Виндовс, шминдовс... Штирлиц со злости пнул системный блок и выпустил в окно почтового голубя.
# 0
может я слишком оптимистичен, но считаю что все эти явы/яваскрипты/аджакс/флеш которые используются в построении сайтов это чистое быдлокодерство и наслоение костылей. Почему не сделать что-бы это всё было в чистом html, что и пытаются запилить в 5й версии. То что сейчас ява нужна, то только из-за своей распространённости, а так это костыль...
--
2 ненужно 0% — нет линукса 1% — есть линукса 1,1% — перебор линукса
# 0
Вот такие бессодержательные высказывания и делают СЛОР СЛОРом. Вы ведь говорите не про обычные проги на Java, а про браузерные плагины. Так давно пора отказаться полностью от java в инете.
Полностью содержательные. Вот тебе пруф Java: 1 уязвимость в день. Если говорить о дырах в самой Java, то да, в месяц около 10 дыр было найдено. Если посчитать дыры в браузерном плагине, то там около 50 насчитать можно.
--
тишина - самый громкий звук
# 0
Вы ведь говорите не про обычные проги на Java, а про браузерные плагины. Так давно пора отказаться полностью от java в инете.
Да да, верно. При этом эксплуатация этих дырочек очень легка.
Уязвимости,такие как CVE-2013-0422 и многие другие, позволяют организовать выполнение кода и полный удалённый доступ к рабочим станциям,при открытии пользователем в браузере с активным Java-плагином специально оформленной web-страницы. Проблему усугубляет также то, что эксплоит уже
используется для совершения массовых атак и поставляется в составе пакетов Cool Exploit Kit, Black Hole, Nuclear Pack, Metasploit Framework.
Ниже пример эксплуатации одной из уязвимости при помощи Metasploit.
===========================
Как видите получить шелл на удалённой машине очень легко -)
--
Зри в корень!
# 0
Rector, я так понял вы на досуге взломом занимаетесь
--
2 ненужно 0% — нет линукса 1% — есть линукса 1,1% — перебор линукса
# 0
Rector, я так понял вы на досуге взломом занимаетесь
Да Ректор у нас самый крутой хакер в классе. Он за пол часа подбирает пароль 13 знаков.
Лично у меня жава стоит только для запуска некоторых жавовских программулин, IDE JetBrains и ВедроидСДК
-
26 марта 2013 07:33:45
# 0Android SDK Tools требуют JDK. Ну, тут и так всё понятно.
Я бы не сказал, что всё это требуется так уж часто... И да, по завершению работ стараюсь выпилить это говнище нахуй.