Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 9 Next »

Ez a hír elég érdekes, kíváncsi lennék a véleményekre:
http://index.hu/tech/2013/01/11/veszelyes_a_java/
Vegyük észre, hogy az index csak az MTI hírt vette át, valószínűleg szórul szóra megjelenik majd máshol is a laikus médiában. Kérdéseim:
1. Mennyiben súlysabb ez a sebezhetőség, mint a pár hónappal korábbi 2-3 másik appletet célzó támadás?
2. Mikor futtattál utoljára appletet böngészőből a webről? (Oké, sajna az egyetem Juniper VPN kliense Linuxon végrehajt egy appletet, de azon kívül én talán 10 éve)
3. Mi az hogy "ritkán kerül sor arra, hogy kifejezetten számítástechnikai biztonsággal foglalkozó cégeken kívül kormányzati szervek is biztonsági figyelmeztetést adjanak ki egy szoftverre". Őőő. Izé. A CERT nem ad ki minden nyilvános sebezhetőségről jelentést?
4. "a biztonsági résen keresztül a hekkerek megbízható weboldalakat is megfertőzhetnek, és azon keresztül tudnak rosszindulatú szoftvereket telepíteni az oldalakat felkereső számítógépekre". Azt tudjuk hogy rengeteg banki szoftver rendszer Java alapú. Azt hittem ezek az applet támadások kliens oldalon támadnak. Szervert is lehet támadni? Igaz-e ez? Ez új erre a mostani sebezhetőségre nézve?
5. Ha valami a hírben eltólzott vagy fals információ, akkor lehetőség van-e az MTI hírt javítani valahogy?

Ez az egész könnyen elmehet abba az irányba, hogy a média alaptalanul általánosítja a támadásokat. Pl. appletek helyett az egész Java rendszert kiáltja ki sebezhetőnek (szerintem sok laikusnak azonnal ez jön le, azt se tudják mi az az applet). Kliens és szerver oldal egybemosva, stb.


Page viewed times

      
      
Page viewed times
  • No labels
#trackbackRdf ($trackbackUtils.getContentIdentifier($page) $page.title $trackbackUtils.getPingUrl($page))