Τέλη της προηγούμενης εβδομάδας αποκαλύφτηκε και 3ο zero-day για τον Flash player (CVE-2015-5123) όπου η Adobe ανακοίνωσε νέο patch που θα κυκλοφορήσει εντός της εβδομάδας.
Επίσης αποκαλύφτηκε κενό και στην Java το οποίο χρησιμοποιήθηκε από hackers που προσπάθησαν να επιτεθούν σε συστήματα ερευνητών του ΝΑΤΟ.
Πηγή : Arstechnica
Εμφάνιση 1-15 από 20
-
14-07-15, 17:33 Και άλλο zero-day για Flash και Java #1
-
14-07-15, 22:39 Απάντηση: Και άλλο zero-day για Flash και Java #2
Βγήκε Java 8 Update 51
-
14-07-15, 23:13 Απάντηση: Και άλλο zero-day για Flash και Java #3
Σήμερα βγήκε ? Είναι patch για το CVE ?
-
15-07-15, 00:12 Απάντηση: Και άλλο zero-day για Flash και Java #4
Σήμερα βγήκε, δεν ξέρω αν διορθώνει το συγκεκριμένο.
-
15-07-15, 00:18 Απάντηση: Και άλλο zero-day για Flash και Java #5
Στο java.com δείχνει ακόμα το update 45
-
15-07-15, 00:19 Απάντηση: Και άλλο zero-day για Flash και Java #6
Εδώ σου βρίσκει updates;
-
15-07-15, 01:12 Απάντηση: Και άλλο zero-day για Flash και Java #7
Το 8.51 είναι το τελευταίο Java. Βγήκε σήμερα και patch για Flash με 0.29 την τελευταία έκδοση.
-
15-07-15, 03:01 Απάντηση: Και άλλο zero-day για Flash και Java #8
Πράγματι πριν λίγο βγήκε το 51.
-
15-07-15, 09:48 Απάντηση: Και άλλο zero-day για Flash και Java #9
αυτά δεν είναι add-ons. Hacking tools κατάντησαν. Back doors κανονικά...
Αν σκεφτεί κανείς ότι κάθε τόσο βγαίνουν συνέχεια τέτοια μπορεί εύκολα να φανταστεί πόσα ακόμα υπάρχουν που είναι και γνωστά σε μυστικές υπηρεσίες ή/και εγκληματικές οργανώσεις. Το μέσο υπολογιστικό σύστημα μοιάζει σουρωτήρι με τόσα κενά. Η "πραγματική" ασφάλεια μοιάζει περίπου αδύνατη.There is nothing like 127.0.0.1
-
15-07-15, 09:58 Απάντηση: Και άλλο zero-day για Flash και Java #10
- Εγγραφή
- 06-02-2003
- Περιοχή
- Airstrip One
- Ηλικία
- 50
- Μηνύματα
- 9.217
- Downloads
- 4
- Uploads
- 0
- Άρθρα
- 5
- Τύπος
- ADSL2+
- Ταχύτητα
- 16000/1900
- ISP
- Ο2
H Java δεν χρησιμεύει σε κάτι για το 99% των χρηστών. Την έχω πετάξει εδώ και 2 χρόνια, δεν μου έχει χρειαστεί ακόμα.
-
15-07-15, 11:33 Απάντηση: Και άλλο zero-day για Flash και Java #11
-
15-07-15, 16:35 Απάντηση: Και άλλο zero-day για Flash και Java #12
-
15-07-15, 21:07 Απάντηση: Και άλλο zero-day για Flash και Java #13
Όπως το'πες, ό,τι να'ναι.
1ον:
Οι τράπεζες είναι μισό βήμα πριν το κλείσιμο, μην σου πω ακόμα πιο κοντά. Πού τα είδες τα δισεκατομμύρια; (ξέρω, ξέρω, τόσα χρόνια κλπ.)
2ον:
Το ebanking της Eurobank δεν απαιτεί Java. Χρειάζεται η Java αν θες να χρησιμοποιήσεις το πιστοποιητικό, αλλά μπορείς να κάνεις τη δουλειά σου και χωρίς, με ταυτοποίηση μέσω κινητού
3ον:
Γνωρίζεις ποιές είναι οι λειτουργίες της Java που χρειάζονται οι εφαρμογές αυτές και αν μπορούν να υλοποιηθούν με εναλλακτικό τρόπο; Αλλιώς τί προτείνεις;
4ον:
Δεν φταίνε αυτοί που χρησιμοποιούνε τη Java για τα κενά ασφαλείας του JRE. Ούτε είσαι εκτεθειμένος όταν χρησιμοποιείς τραπεζικές εφαρμογές που χρησιμοποιούν Java. Αν δεν εμπιστεύεσαι άλλες σελίδες, τότε μπορείς να αποκλείσεις την εκτέλεση της Java από τις σελίδες που δεν εμπιστεύεσαι.
-
15-07-15, 21:54 Απάντηση: Και άλλο zero-day για Flash και Java #14
Η Java δεν χρειάζεται μόνο για συναλλαγές σε δικούς σου λογαριασμούς/κάρτες. Για συναλλαγές από/προς λογαριασμούς άλλων, χρειάζεται.
Βεβαίως γνωρίζω ότι μπορούν να υλοποιηθούν με εναλλακτικό τρόπο, γιατί χρόνια τώρα, Εθνική και Alpha, για τις αντίστοιχες λειτουργίες ΔΕΝ χρησιμοποιούν Java.Επιτέλους το ελάχιστο δυνατό, ευέλικτο, και ψηφιακό κράτος. Με διαρκή αξιολόγηση.
-
15-07-15, 22:00 Απάντηση: Και άλλο zero-day για Flash και Java #15
1 2 3 4 κλπ. Για τα κλείσιμο, αν υπήρχε ίση μεταχείριση θα έπρεπε να είχαν κλείσει εδώ και χρόνια.
Ουσιαστικά μας λες ότι κάποιος που δεν θέλει να χρησιμοποιήσει κινητό, απαιτείται να χρησιμοποιήσει Java. Το επιχείρημα δυσκολεύομαι να διακρίνω, εκτός αν ως e-banking θεωρείς μόνο τις πληροφορίες, να βλέπουμε υπόλοιπα κλπ.
Καλύτερα να ρωτήσεις τους ειδικούς, αυτούς που έφτιαξαν πχ. το e-banking της Alpha, το παλιό της Εμπορικής και άλλων τραπεζών που δεν χρησιμοποιούν πουθενά Java. Είναι θρυλικές οι επικοινωνίες ταυτοποίησης (και τα «περάστε από το κατάστημα») με την Eurobank επειδή διαγράφηκε το πιστοποιητικό της Java, καθάρισε η cache κλπ.
Ενδιαφέρουσα άποψη και συμφωνώ, απλά δεν βλέπω πού κολλάει ως απάντηση μιας και δεν θυμάμαι να είπα ότι φταίει η Eurobank για τα κενά ασφαλείας της Java.
Ασχολίαστο.
Παρόμοια Θέματα
-
Pac Fun - και άλλο παιχνίδι από τον ... παππού zardoz
Από zardoz στο φόρουμ AndroidΜηνύματα: 33Τελευταίο Μήνυμα: 03-01-16, 21:15 -
Follow the Bubbles - και άλλο pacmano-ειδές παιχνίδι από τον παππού zardoz
Από zardoz στο φόρουμ AndroidΜηνύματα: 6Τελευταίο Μήνυμα: 20-06-15, 10:45 -
RUBIKUS - Και άλλο παιχνίδι από τον παππού zardoz
Από zardoz στο φόρουμ AndroidΜηνύματα: 9Τελευταίο Μήνυμα: 13-04-15, 19:30 -
Απορίες και προβληματα με hosting, mySQL και προγραμματισμο σε Java
Από parinho7 στο φόρουμ Internet, web surfing και online υπηρεσίεςΜηνύματα: 12Τελευταίο Μήνυμα: 05-04-15, 21:55 -
Νέο router malware επεμβαίνει στις ρυθμίσεις DNS και εισάγει διαφημίσεις και άλλο περιεχόμενο σε οποιοδήποτε site
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 25Τελευταίο Μήνυμα: 31-03-15, 02:28
Bookmarks