Я недавно видел это объявление в блоге H о большой дыре в Java, но я не могу заставить кого-то думать, что это большое дело. Тот факт, что я могу зайти на веб-сайт и запустить на моем локальном компьютере файл calc.exe, просто пугает. Почему нет большего ответа на это?
2 ответа
1
Хорошо, я не сумасшедший - Oracle выпустил исправление. http://www.h-online.com/security/news/item/Java-vulnerability-when-lyric-sites-attack-978283.html
0
Я могу только догадываться, почему команда Sun не считает это достаточно плохим для выпуска экстренного обновления; командам разработчиков приходится делать такие звонки, и я подозреваю, что они чувствовали, что либо дыру слишком трудно использовать, либо обходной путь был достаточным для предотвращения проблем.
В любом случае, если вы сильно чувствуете, что это слишком большой риск для вашей системы, вам следует применить один из обходных путей, описанных в статье.