Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Ez a hír elég érdekes, kíváncsi lennék a véleményekre:
http://index.hu/tech/2013/01/11/veszelyes_a_java/
Vegyük észre, hogy az index csak az MTI hírt vette át, valószínűleg szórul szóra megjelenik majd máshol is a laikus médiában. Kérdéseim:
1. Mennyiben súlysabb ez a sebezhetőség, mint a pár hónappal korábbi 2-3 másik appletet célzó támadás?
2. Mikor futtattál utoljára appletet böngészőből a webről? (Oké, sajna az egyetem Juniper VPN kliense Linuxon végrehajt egy appletet, de azon kívül én talán 10 éve)
3. Mi az hogy "ritkán kerül sor arra, hogy kifejezetten számítástechnikai biztonsággal foglalkozó cégeken kívül kormányzati szervek is biztonsági figyelmeztetést adjanak ki egy szoftverre". Őőő. Izé. A CERT nem ad ki minden nyilvános sebezhetőségről jelentést?
4. "a biztonsági résen keresztül a hekkerek megbízható weboldalakat is megfertőzhetnek, és azon keresztül tudnak rosszindulatú szoftvereket telepíteni az oldalakat felkereső számítógépekre". Azt tudjuk hogy rengeteg banki szoftver rendszer Java alapú. Azt hittem ezek az applet támadások kliens oldalon támadnak. Szervert is lehet támadni? Igaz-e ez? Ez új erre a mostani sebezhetőségre nézve?
5. Ha valami a hírben eltólzott vagy fals információ, akkor lehetőség van-e az MTI hírt javítani valahogy?

Ez az egész könnyen elmehet abba az irányba, hogy a média alaptalanul általánosítja a támadásokat. Pl. appletek helyett az egész Java rendszert kiáltja ki sebezhetőnek (szerintem sok laikusnak azonnal ez jön le, azt se tudják mi az az applet). Kliens és szerver oldal egybemosva, stb.

Viewtracker