Java update - vírusos?
Ma felugrott nekem egy popup win7 alatt, hogy engedélyezem e a java update-nek, hogy módosításokat hajtson végre. Ez meglepő volt, mert úgy van beállítva nálam, hogy jelzi, ha van frissítés, de nem indítja el automatikusan. A digitális aláírás rendben volt, úgyhogy rányomtam. Utána feljött a vírusirtó egy olyannal, hogy kéretlen alkalmazást próbál telepíteni a cucc. Nyilván rámentem, hogy megtisztítás. Utána kaptam egy olyan üzenetet a rendszertől, hogy valamelyik dll fájl, amit fel próbált rakni nem volt megfelelően digitálisan aláírva. Gondolom én amibe belenyúlt a vírusirtó, arra nem stimmelt az aláírás. Egyelőre lelőttem az egész java-t a pereputtyával, mert van jobb dolgom is most, mint hogy vele bohóckodjak. Szerintetek elképzelhető, hogy tényleg vírust próbált telepíteni a java update?
■ 
Igen
Ezért kerülöm a java-t, mert már lassan a Jóisten se tudja, mit gépészkedik, ha fent van.
Király. Hát nekem sajnos
netbeans?
Meg jetbrains cuccok, eclipse
Elméletileg nem lehetetlen,
hát...
Azt gondolom, hogy nem véletlenül került ki több böngészőből sem, illetve pl banki rendszerek, amik korábban java környezetben futottak, sorra jönnek ki "java mentesen".
Ez a cikk kissé slendrián és nem tegnap írták, de hirtelen ezt találtam és egy számomra is ismert cucc (CIB) említett benne.
A lényeg az (és ez itt is olvasható), hogy ha elég az alkalmazásodnak egy Java "light", akkor több esélyed marad a biztonságra, ha nem (ilyen pl egy IDE, kell neki minden), akkor gyakorlatilag kinyitod a géped bármelyik Java app számára, nehezítve a víruskereső dolgát azzal, hogy egy virtuális gépen fut a cucc.
Abban is igaza van a szerzőnek, hogy nagyon elterjedt, ezért komoly motivációt jelent a hacker társadalom számára. És mi se lehetne ütősebb annál, mint eleve a jvm-be be mászni?
Azon én picit csodálkozom, hogy a víruskereső megtalálta. De ez 99%., hogy nem hiba... Inkább bénázott aki írta. Szerintem.
Azért egy (több) ilyen
Az, hogy az appletben (ami messze nem egyenlő a Javaval) vannak security rések, az nyilvánvalóan létezik. Ahogy abban a böngészőben, amiben ezt olvasod is vannak security rések. És nemkevésbé elterjedt valószínűleg, emiatt nem is kicsit nagyobb célpont a hackereknek.
Azért jönnek le az appletről, mert egyre több mindent meg tudsz csinálni böngészőben, ami kb 15 évvel ezelőtt még azért nem így volt. Egy webbanknál kb fölösleges az applet. Ezért halogat kifelé a flash is. De ennek az égvilágon semmi köze a java update-hez. A JVM-be java kódból amúgy is elég bajosan másznál bele.
Szóval 99% helyett én inkább kb 0% esélyt mondanék arra, hogy az update vírust fog neked letölteni...
jvm nem applet
Hanem lényegesen többet ér el a hacker (ek) , ha már a jvm küld pl adatokat, mert akkor ez applet független, mindegy már, mit futtatsz alatta.
A jvm igen összetett , egy pici fv egy DLL ben elég.
Azért elég ciki, hogy bárminek is rossz signal van updater ben...
Azt meg távolról sem tartom hihetőnek, hogy a jvm önmagában Hú de biztonságos...
Hanem lényegesen többet ér el
De amúgy sem értem hogy keveredtünk ide. A java update-ről kérdezett inf3rno, amire ott a válasz a linken, kb pont azt írják le, amit ő tapasztalt. Plusz hogy folyamatosan nézik az egész Java package-et több antivirussal fejlesztési és release időben is. A folyamatos code reviewk mellett. Plusz a java update semennyire sem része a jvm-nek, az egy különálló program.
Azt akarod mondani, hogy egy jvm-en futó program kevésbé biztonságos, mint egy natív? Vagy mi itt az állításod? Vagy csak úgy flame-elgetünk érvek és a jvm/java security restrictionök ismerete nélkül?
Bár nem tartom valószínűnek,
Szerintem inkább arról van szó, hogy valamit elrontottak a build során. Ha valóban vírus lenne, a híroldalak tele lennének vele.
Így van
Az, hogy bakizgatnak, nem újdonság.
De én csak flame elek... :)
Egyelőre még nem indítottam
Szerintem is tedd ezt, főleg
Elég sűrűn lehet olvasni a
Ahogy a microsoftnál, a
Ez azért elég valószínűtlen.
Komplexitás
Utólag
Ha rövid időn belül képes