Nå bør du skru av Java

[Niklasp]

Dette sikkerhetshullet rammer deg uansett hvilket operativsystem du har.

 

Nå bør du skru av Java

 

[FenrisC0de]

Fint at dere skriver om sikkerhet men synes dere i det minste kan linke til CVE'en og skrive kort om hva sårbarheten går ut på. Slik det står nå fremstår det noe amatørmessig.

 

Oracle kommer naturligvis å komme med en sikkerhetspatch ASAP. De kommer nok ikke til å vente til neste planlagte oppdatering før noe skjer.

 

Men ja, tittet på CVE'en og det er en fin sårbarhet dette.

[skrim]

Har så si altid vært en eller anen sårbarhet rundt Java men som regel så ignoerer folk dette -mmm Rart at de gjør det å at ALLE de smutthulla som har vært i Java opp gjenom tidene har fått vært stort sett i fred fra utysker av drittsekker som utnytter slikt som regel

[konduktans]

Takk for tips! Java er avslått. Går ut i fra at dere sier i fra når faren er over?

[Telefonsvarer]

noscript?

[Gavekort]

Meh. Tar maks et par dager, så er alt patchet opp igjen. Jeg er ikke så fryktelig paranoid og besøker ikke ulumske nettsider uansett.

 

Ved liten risiko tar jeg lite initiativ.

[Misantropen]

Er det ikke slik at man får opp en dialogboks med om man vil kjøre applet fra en gitt site man ikke har lagt inn på sin "always trust"-liste? Så hvis man går inn på en suspekt url som "www.lurium.ru/freepr0n/mette-marit" og så aksepterer å kjøre java - så kan man bli infisert av et eller annet?

Hva med å bare svare nei? Eller klarer denne eksploiten komme seg forbi denne mekanismen?

[kloningen]

Istedenfor hysteri om dårlige løsninger, Hw.no... Hva med å anbefale f.eks Noscript til firefox eller lignende for andre nettlesere?

[meitemark]

Java er en god ide, men et evig sikkerhetsproblem. Alle sikkerhetshull i java er av typen jævla farlige og patchingen av de tar evigheter. Når selv feil hos microsoft blir fikset noen hundre ganger kjappere er det et godt hint om å slutte å bruke java.

[eisa01]

Litt håpløst at BankID krever Java pga økt sikkerhet, når det er såpass mange sikkerhetshull i Java...

[-Teddy-]

Besøker ikke ulumske sider, men fikk i en periode flere virus gjennom Java da jeg lette etter informasjon og butikker som forhandlet multicoptre for en stund siden.

 

Har nå kun installert støtte for Java i Chrome som jeg bruker i nettbanken, og har det avslått i Firefox som brukes til alt annet.

[GeirGrusom]

Meh. Tar maks et par dager, så er alt patchet opp igjen. Jeg er ikke så fryktelig paranoid og besøker ikke ulumske nettsider uansett.Ved liten risiko tar jeg lite initiativ.

 

Dette kan vel strengt tatt også dukke opp igjennom reklamebannere?

[maedox]

Den jevne brukeren vil ikke forstå problemet og driter lett i å gjøre noe som helst. Jeg mener det er operativsystemets oppgave å sørge for at slikt som dette ikke skal være mulig.

 

Chrome gjør noe med det og spør deg om du vil starte Java-applet-en for hver nye nettside, så med mindre du er helt mongo er ikke dette noe problem. Hva de andre nettleserne gjør eller ikke gjør er jeg ikke sikker på.

[Nator]

Java er noe dritt, syns de burde gitt opp hele dritten for 10 år siden.

[L4r5]

Besøker ikke ulumske sider, men fikk i en periode flere virus gjennom Java da jeg lette etter informasjon og butikker som forhandlet multicoptre for en stund siden.

 

Har nå kun installert støtte for Java i Chrome som jeg bruker i nettbanken, og har det avslått i Firefox som brukes til alt annet.

Trenger ikke besøke ulumske sider. De som besøkte Teknisk Ukeblad nylig ble rammet.

Så du er ikke alltid trygg på "trygge sider".

[-Teddy-]

Trenger ikke besøke ulumske sider. De som besøkte Teknisk Ukeblad nylig ble rammet.

Så du er ikke alltid trygg på "trygge sider".

 

Var egentlig det jeg mente, sidene jeg besøkte virket helt greie.

[Fjodorgrim]

Bare nevne at det kanskje også er en ide å deaktivere Java i Thunderbird om man bruker denne epost klienten.

[Fjodorgrim]

Hvordan vet man om man skulle ha denne saken forresten ?

[Andrull]

Og som vanlig så kommer du langt med litt nettvett. Har ingen planer om å trykke meg inn på tvilsomme nettsider uansett, så Java blir beholdt aktivert.

 

Nå er det litt vell mange ting som krever Java til at det lønner seg å skru av. (nettbank blandt annet) så bortsett fra å være litt ekstra forsiktig så er det ikke et reelt alternativ å skru av.

 

Da må det da være lettere å skru det av om du absolutt skal inn på svært tvilsomme nettsteder.

[L4r5]

Og som vanlig så kommer du langt med litt nettvett. Har ingen planer om å trykke meg inn på tvilsomme nettsider uansett, så Java blir beholdt aktivert.

 

Nå er det litt vell mange ting som krever Java til at det lønner seg å skru av. (nettbank blandt annet) så bortsett fra å være litt ekstra forsiktig så er det ikke et reelt alternativ å skru av.

 

Da må det da være lettere å skru det av om du absolutt skal inn på svært tvilsomme nettsteder.

Når sider som Teknisk Ukeblad er tvilsomme nettsider så lurer jeg på hva du anser som trygt.