Javowy wirus a Opera

w dziale Opera
Yeste napisał(a):

Co o tym sądzicie?
http://nt.interia.pl/news?inf=549377

michmaj napisał(a):

Kolejny powód by nie używać tej beznadziejnej, powolnej, mulastej, brzydkiej i jak widać niebezpieczenej, technologii Java i wyłączyć ją.

adas napisał(a):

SUN Java Runtime to pakiet wykorzystywany do przetwarzania obiektów Javy w przeglądarkach internetowych, takich jak Opera, czy Mozilla.


A w IE to może java nie działa? To w IE nie mają żadnej legalnej Javy??? wink

Nasty napisał(a):

A może by tak autor zechciał napisać w jakiej wersji Javy? W najnowszej 1.5.0 Final (Tiger)?

No i druga uwaga - IE też używa Sun Javy, bo MSJava już przestała oficjalnie istnieć.

I pytanie - dlaczego skoro wyszła Finalna wersja 1.5, cały czas na Java.com jest starutka wersja 1.4.2_05..

quiris napisał(a):

Originally posted by Nasty
I pytanie - dlaczego skoro wyszła Finalna wersja 1.5, cały czas na Java.com jest starutka wersja 1.4.2_05..

O ile dobrze pamiętam, to zawsze na www.java.com (strony przeznaczonej dla szerokiego ogółu zwykłych użytkowników) nowe wersje Javy pojawiają się ze sporym poślizgiem. Powodem może być chęć przetestowania nowego środowiska na większej grupie użytkowników i wykrycia ewentualnych krytycznych błędów, których nie wyłapano na trakcie testów beta wink Chyba Ty Nasty o ile pamiętam pisałeś do nich w podobnej sprawie i tak mniej więcej Ci odpowiedzieli.

MaRa napisał(a):

A może to "zapracowanie" administratora strony?

Nasty napisał(a):

Originally posted by quiris
Powodem może być chęć przetestowania nowego środowiska na większej grupie użytkowników i wykrycia ewentualnych krytycznych błędów, których nie wyłapano na trakcie testów beta wink Chyba Ty Nasty o ile pamiętam pisałeś do nich w podobnej sprawie i tak mniej więcej Ci odpowiedzieli.


No tak, ale to jest trochę niepoważne.. Wielka oficjalna premiera - "rewelacyjna, najlepsza wersja Javy w historii", więc chyba jednak już wystarczająco przetestowali tym razem. Ale nie, oni dalej rozprowadzają starą i dziurawą wersję (jak się domyślam - bo pewnie trojan działa na 1.4.2_05 - jeśli w tej wersji już jest załatane, to na prawdę bez sensu jest robić szum w okół tego trojana). Więc jeśli to prawda to zawalają sprawę bardziej, niż by "narażali" szerokie rzesze wydając już teraz wersję 1.5 na java.com.

daroc napisał(a):

Przecież SUN Java jest to plugin do przeglądarki, a więc problem nie dotyczy konkretnych przeglądarek, lecz tych z zainstalowanym pluginem. Błąd nie jest więc winą samych przeglądarek, lecz plugina.
Co więcej - użytkownicy IE mają ten sam problem...

Nasty napisał(a):

Originally posted by daroc
Przecież SUN Java jest to plugin do przeglądarki, a więc problem nie dotyczy konkretnych przeglądarek, lecz tych z zainstalowanym pluginem. Błąd nie jest więc winą samych przeglądarek, lecz plugina.
Co więcej - użytkownicy IE mają ten sam problem...


Zdaje się, że zupełnie nie wiesz o czym mówisz. Problem nie jest w pluginie, tylko w środowisku uruchomieniowym Javy.
Tak, użytkownicy IE mają ten sam problem.
BTW: Opera operuje na Javie bez plugina - bezpośrednio.

soamrg napisał(a):

Troche starawy ten nius o Binny:)
Tutaj można więcej przeczytać http://www.f-secure.com/v-descs/binny_a.shtml

Nasty napisał(a):

Originally posted by soamrg
Troche starawy ten nius o Binny:)
Tutaj można więcej przeczytać http://www.f-secure.com/v-descs/binny_a.shtml


No dobrze, odkryte 21 września 2004, ale kogo obchodzi bug w mocno starej wersji 1.4.1_04... A w newsie ani słowa o tym, przez co wygląda jakby wszyscy obecni użytkownicy byli narażeni (tym bardziej że przecież "Java=Javascript"). I nie wiadomo co robić, bo nie ma też informacji jaka rada na tego trojana. Nic tylko uciekać do IE, który nie ma tego błędu / nie ma po co się przesiadać na Operę/Mozillę, bo wszystkie przeglądarki są tak samo dziurawe...
Eh ta rzetelność żądnych sensacji dziennikarzy... yuck rolleyes

quiris napisał(a):

A tu oficjalna informacja Suna o bugu A Vulnerability in JRE May Allow an Untrusted Applet to Escalate Privileges, który wykorzystuje opisywany tu robak: http://sunsolve.sun.com/search/document.do?assetkey=1-26-57221-1&searchclause=57221

Zwracam uwagę na: Date Closed: 22-Oct-2003

adas napisał(a):

http://di.com.pl/n/?lp=7769&r=1 - i kolejne...

Nasty napisał(a):

Skomentowałem.
Trzymajmy kciuki, żeby "rzetelny" CHIP tego nie przedrukował... rolleyes

adas napisał(a):

no
Bo jak rzetelny Chip to przedrukuje to przedrukuje to wtedy jeszcze rzetelnieszy wink onet a wtedy klops...

Nasty napisał(a):

Originally posted by adas
no
Bo jak rzetelny Chip to przedrukuje to przedrukuje to wtedy jeszcze rzetelnieszy wink onet a wtedy klops...


Oh no...!! no no no no knockout knockout