Ist der jüngste Java-Fehler ein Grund zur Sorge?

568
alex

Ich habe diese Ankündigung kürzlich auf dem H-Blog über ein großes Loch in Java gesehen, aber ich kann niemanden dazu bringen, zu glauben, dass es eine große Sache ist. Die Tatsache, dass ich eine Website besuchen kann und auf meiner lokalen Box calc.exe ausgeführt wird, ist einfach unheimlich. Warum gibt es keine größere Antwort darauf?

1
Führen Sie Java WebStart aus? mpez0 vor 14 Jahren 2
Nicht vertraut mit WebStart - Sun sagt, es sei "in Java Runtime Environment enthalten". Ich vermute also, dass jeder, der Java ausführt, WebStart ausführt. vor 14 Jahren 0
Ja, WebStart ist im Standard-JRE-Download von Sun enthalten. Wenn in Ihrem Browser Java installiert ist und funktioniert, hat es auch WebStart. sleske vor 14 Jahren 0

2 Antworten auf die Frage

1

Ok, ich bin nicht verrückt - Oracle hat ein Update veröffentlicht. http://www.h-online.com/security/news/item/Java-vulnerability-when-lyric-sites-attack-978283.html

0
Wayne Johnston

I can only guess at why the Sun team doesn't consider this to be bad enough to issue an emergency update; development teams have to make calls like this and I suspect they felt that either the hole was too hard to exploit or the workaround was sufficient to prevent problems.

Anyway, if you feel strongly this is too big a risk for your system then you should implement one of the workarounds described in the article.

Ja, das Problem ist, dass die Problemumgehungen nicht funktionieren. Ich denke, ich habe auf jemanden gehofft, der mehr über Java weiß als ich, um mir zu sagen, was das eigentliche Risiko ist. vor 14 Jahren 0
Wie machen Sie eine Antwort zu einer "Antwort"? vor 14 Jahren 0

Verwandte Probleme