Java tm update 6 - da li da obrišem?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Citat:Dokaz da je to tacno (pogledati sekciju Solution):

Tu ne predlažu da se java deisntalira, već da se redovno apdejtuje i da se disejbluje u web browseru. Koliko ja vidim ne nude nikakvu alternativu Javi.

Slažem se ja gorane sa tobom u potpunosti oko diskusije i po pitanju ranjivosti Jave, a čak se slažem i sa ovim mokom kad je kasnije ubacio linkove gde potkrepljuje svje tvrdnje, ali ako nekom nešto predlažeš, moraš da mu daš i objašnjenje! Ja da sam običan korisnik verovatno bih bio potpuno zbunjen. Šta da sam ja krenuo da iznosim moja iskustva i protiv argumente za Javu, pa to bi nekoga potpuno tek dovelu u zabludu.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Danasnja vest:
Stručnjaci upozorili na još jednu 0-day ranjivost u Java-i koja se koristi u hakerskim napadima

jogurtmen ::Slažem se ja gorane sa tobom u potpunosti oko diskusije i po pitanju ranjivosti Jave, a čak se slažem i sa ovim mokom kad je kasnije ubacio linkove gde potkrepljuje svje tvrdnje, ali ako nekom nešto predlažeš, moraš da mu daš i objašnjenje!

Opet si ti nesto utripovao, evo jos jednom da ti objasnim posto te mrzi da citas, pitanje je glasilo ovako:ilovephp ::Da li smem obrisati ovaj program? Došao je sa svežom instalacijom XP-a... Javu ne koristim tako da mi nije potrebna...
Dakle da je pitanje glasilo "Da li smem da izbrisem i ZASTO" ja bih na takvo pitanje dao drugaciji odgovor, ovako mislim da sam odgovorio na pitanje veoma korektno, naravno posle ste ti i @mpman pitali "Zasto?" i niste ostali uskraceni za odgovor. Pametnom dosta.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

code381 ::Brisi. Cak je i pozeljno da nemas instaliranu Javu na sistemu.

Vidiš ti očigledno nisi svestan korelacije svoje izjave sa uputstvima stručnjaka na koje se pozivaš, a ja sam sad ubeđen da ti uopšte ne shvataš njihove savete na pravi način! Ti si čoveka posavetovao da Javu obriše i da je čak poželjno da je nema na sistemu, nadam se da se oko ovoga brem slažemo? Evo ja neću da mešam mpman-a u ovo nego samo ću sebe da predstavljam i pitao sam te na osnovu čega to tvrdiš, ti si me uputio na sledeći link:
http://www.informacija.rs/Vesti/Firefox-ce-ubuduce.....n-ove.html

Na tom linku se kaže ovo:

Citat:Korisnici Firefox-a ubuduće će moći da pregledaju sadržaj koji zahteva ova tri plugin-a samo ukoliko kliknu na ikonu "Click to Play". Ova funkcionalnost je predstavljena prvi put prošle godine i do sada je služila za deaktiviranje neažuriranih plugin-ova kako bi se sprečili hakerski napadi i pucanje programa. Uskoro će, međutim, ista funkcija početi da blokira sve plugin-ove osim najnovije verzije Adobe Flash.

i ovo

Citat:Iz kompanije savetuju korisnicima da redovno ažuriraju plugin-ove za browser. Da li koristite najnovije verzije plugin-ova za Firefox možete proveriti na adresi

Koliko ja vidim oni nigde ne savetuju da se Java sa sistema deinstalira, već da se disejbluje u browseru i redovno ažurira!

onda si mi dao sledeći link:

http://www.informacija.rs/Vesti/Strucnjaci-upozori.....adima.html

na kome stručnjaci savetuju sledeće:

Citat:Stručnjaci takođe preporučuju korisnicima da deaktiviraju Java-u u svojim browser-ima dok ne bude objavljena zakrpa za ove ranjivosti. Drugo rešenje je da postavite Java sigurnosna podešavanja na “High” i da ne pokrećete nepoznate Java aplete.

i ovde se nigde ne savetuje da se Java deinstalira i obriše iz sistema, već da se disejbluje privremeno iz browsera i redovno ažurira!

Onda je na redu sledeći link:

http://www.informacija.rs/Vesti/Oracle-objavio-zak.....ava-u.html

Citat:Međutim, Pol Daklin iz Sophos-a kaže da zakrpa koju je objavio Oracle ne važi za samostalne Java aplikacije ili Java instalacije na strani servera. Ona rešava isključivo problem apleta koji se pokreću unutar brauzera. Zato je njegova preporuka korisnicima da isključe Java-u u brauzeru koji koriste osim u slučajevima kada im je ona zaista potrebna.

I na njemu se savetuje da se isključi Java plagin iz browsera i da se ista redovno ažurira i samo koristi kada je nophodna! Znači ni on ne savetuje da se BRIŠE i ne tvrdi da je čak poželjno da je nema na sistemu!

Mada ne mogu da grešim dušu, sledeći tvrdi da je možda najbolje istu ne koristiti uopšte:

Citat:HD Mur iz kompanije Rapid7 ide i korak dalje. On je za Rojters izjavio da bi ispravljanje svih bagova koji su već otkriveni u Java-i koja se koristi u brauzerima moglo da traje i dve godine, te on smatra da je sa te tačke gledišta najbezbednije rešenje da se Java uopšte ne koristi jer će ona uvek biti ranjiva.

Ali ništa ne nudi kao alternativu, jer nekada ne može da se uđe na primer na bančin sajte bez Jave ili da se pokrenu neki delovi Libre Office bez nje!

Zatim je goran dao sledeći sajt:

http://www.us-cert.gov/ncas/alerts/ta13-051a

Gde kao ponuđeno rešenje stoji sledeće:

Citat:Solution

Update Java

The Oracle Java SE Critical Patch Update Advisory Update for February 2013 states that Java 7 Update 15 and Java 6 Update 41 address these vulnerabilities.

Disable Java in web browsers

These and previous Java vulnerabilities have been widely targeted by attackers, and new Java vulnerabilities are likely to be discovered. To defend against this and future Java vulnerabilities, consider disabling Java in web browsers until adequate updates have been installed. As with any software, unnecessary features should be disabled or removed as appropriate for your environment.

Starting with Java 7 Update 10, it is possible to disable Java content in web browsers through the Java control panel applet. From Setting the Security Level of the Java Client:

For installations where the highest level of security is required, it is possible to entirely prevent any Java apps (signed or unsigned) from running in a browser by de-selecting Enable Java content in the browser in the Java Control Panel under the Security tab.

If you are unable to update to at least Java 7 Update 10, please see the solution section of Vulnerability Note VU#636312 for instructions on how to disable Java on a per-browser basis.

Restrict access to Java applets

Network administrators unable to disable Java in web browsers may be able to help mitigate these and other Java vulnerabilities by restricting access to Java applets using a web proxy. Most web proxies have features that can be used to block or whitelist requests for .jar and .class files based on network location. Filtering requests that contain a Java User-Agent header may also be effective. For environments where Java is required on the local intranet, the proxy can be configured to allow access to Java applets hosted locally, but block access to Java applets on the internet.

Takođe i ovde se kao rešenje ne nudi totalno brisanje Jave sa sistema, već disejblovanje u browseru i redovan apdejt, što je totalno suprotno od tvog saveta!
Na ostala dva linka koja ste postavili se uglavnom priča o ranjivosti jave i otkrivenim exploitima, bez ponuđenih konkretnih rešenja.

Vidiš, ja nikada nisam osporio ranjivost Jave, već tvoj lakonski i laički predlog koji nije utemeljen na stvarnom poznavanju materije! Ni na jednom linku na koj si se ti pozvao ne savetuju Brisi. Cak je i pozeljno da nemas instaliranu Javu na sistemu., već savetuju da se Java palgin disejbluje u browser-u i da se koristi samo kada je neophodna, jer oni za razliku od tebe znaju da će masa web dizajnera i programera i dalje da implementira Javu u web stranice i da će takođe masa Java programera da kreira razne programe u istoj! Jednog dana i ti i bilo ko od nas će se susreti sa situacijom da ne može bez Jave i da će morati ponovo da je instalira, ako je tebe poslušao!!! Čak i Zoni koji je tvrdio da koristi Javu portabl zna da to uopšte nije rešnje jer je i ona isto ranjiva kao i Java koja se instalira! Možda će neko u narednom periodu ponuditi neku alternativu Javi, ali za sad je to kako jeste i tu samo čovek može da bude obazriv i da redovno apdejtuje kako Javu tako i zaštitni softver!
Doduše, ko zna on koristi Sandbox pa je poprilično bezbedan u odnosu na korisnike koji isti ne koriste!

Toliko od mene, ako sam u krivu, neka me neko demantuje!!!
A da i ovo samo da dodam, ja stvarno nemam lično ništa protiv tebe i uopšte nisam ni na koji način ljubomoran na tvoje znanje, jednostavno sam želeo da znam na osnovu čega je bio tvoj odgovor tako isključiv i kategoričan. Sad znam i zašto.

Evo živ mi bio ti i ja se stvarno više neću oglašavati povodom ovoga.

• 2Ovo se svidja korisnicima: Sass Drake, code381
  
  Registruj se da bi pohvalio/la poruku!

Ako nekome Java nije ZAISTA potrebna, onda je svakako POŽELJNO da je ne instalira (ili da je deinstalira).

To je apsolutno jasno.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

_zoni_ ::Ako nekome Java nije ZAISTA potrebna, onda je svakako POŽELJNO da je ne instalira (ili da je deinstalira).

To je apsolutno jasno.

Pretpostavljam da je to tvoj lični savet i da se i ti ne pozivaš na nekog od stručnjaka

• 1Ovo se svidja korisniku: jogurtmen
  
  Registruj se da bi pohvalio/la poruku!

Nema potrebe da se pozivam na neki konkretan savet, u pitanju je čista logika.

Ako ti Java ne treba, zašto bi je instalirao? Ako ti treba, instaliraj je i redovno je ažuriraj, ali time svakako imaš jedna vrata otvorena.

• 1Ovo se svidja korisniku: _zoni_
  
  Registruj se da bi pohvalio/la poruku!

Ma šalim se ja zoni, znaš ti da sam ja tvoj fan odavno, čak i tvoj blog redovno posećujem radi novih portabl otkrića.