انجمن‌های فارسی اوبونتو

کمک و پشتیبانی => انجمن عمومی => نویسنده: MrAli در 27 شهریور 1392، 11:33 ب‌ظ

عنوان: مشکلات امنیتی جاوا
ارسال شده توسط: MrAli در 27 شهریور 1392، 11:33 ب‌ظ

سلام.
دوباره بحث امنیت جاوا (http://negahbaan.ir/15186-%D9%86%D8%B1%D9%85-%D8%A7%D9%81%D8%B2%D8%A7%D8%B1-%D8%AC%D8%A7%D9%88%D8%A7-%D8%AF%D8%B1-%D8%B3%D8%B1%D8%A7%D8%B4%DB%8C%D8%A8%DB%8C-%D8%A7%D9%85%D9%86%DB%8C%D8%AA%DB%8C-%D8%A8%D9%87-%D8%B1%D9%88%D8%B2-%D8%B1%D8%B3%D8%A7%D9%86%DB%8C-%D8%A8%D9%87-%D9%86%D8%B3%D8%AE%D9%87-%DB%B7-%D8%A7%D8%AC%D8%A8%D8%A7%D8%B1%DB%8C-%D8%A7%D8%B3%D8%AA) نقل محافل شده.
روی اوبونتو ۱۲.۰۴ به جای جاوا، openJDK نسخه‌ی ۶ نصبه. سوالم اینه که آیا این نرم افزار هم همون مشکلات جاوای اصلی رو داره و باید آپگرید یا اصلا حذف بشه یا اینکه نه؟

عنوان: پاسخ : مشکلات امنیتی جاوا
ارسال شده توسط: سوزه در 27 شهریور 1392، 11:49 ب‌ظ

اگر از جاوا استفاده ای ندارید کلا حذفش کنید،من خودم بیشتر از یکساله که نه جاوا و نه فلش پلیر نصب میکنم.همیشه از آخرین نسخه مرورگرها و پلاگینهای اینترنتی استفاده کنید.پس آپدیتش کنید.

عنوان: پاسخ : مشکلات امنیتی جاوا
ارسال شده توسط: siavash_siavash در 28 شهریور 1392، 09:04 ب‌ظ

بابا جاوا 7 مشکلات امنیتیش حل شده دیگه، مگه دوباره باز خبری شده؟؟ علی جان این لینکی که گذاشتی مال چند ماه پیش نیست؟ اوراکل به هر بدبختی و مشقتی که بود مشکلات جاوای 7 رو برطرف کرد.

عنوان: پاسخ : مشکلات امنیتی جاوا
ارسال شده توسط: MrAli در 28 شهریور 1392، 11:43 ب‌ظ

لینک که خیلی جدیده. اما درسته که جاوای ۷ تا حدودی مشکلاتش برطرف شده اما روی اوبونتو ۱۲.۰۴ اوپنjdk نصبه. و من سوالم اینه که نسبت اوپنjdk با جاوا چیه؟ آیا همون مشکلات جاوا رو این یکی هم داره؟

عنوان: پاسخ : مشکلات امنیتی جاوا
ارسال شده توسط: nixoeen در 29 شهریور 1392، 12:02 ق‌ظ

خوب یک مشکل حل بشه به این معنا نیست که مشکل دیگه‌ای وجود نداره.
کلا استفاده از جاوا توی وب خیلی کار عاقلانه‌ای نیست و بهتره به صورت کلی در مرورگرتون غیرفعال بشه.

عنوان: پاسخ : مشکلات امنیتی جاوا
ارسال شده توسط: siavash_siavash در 29 شهریور 1392، 02:33 ب‌ظ

نقل‌قول از: nixoeen در 29 شهریور 1392، 12:02 ق‌ظ

خوب یک مشکل حل بشه به این معنا نیست که مشکل دیگه‌ای وجود نداره.
کلا استفاده از جاوا توی وب خیلی کار عاقلانه‌ای نیست و بهتره به صورت کلی در مرورگرتون غیرفعال بشه.

اون که بله ولی آخه بعد از درز خبر مشکلات جاوا، اوراکل خودشو کُشت خودشو تو چرخ گوشت انداخت به هر بدبختی ای بود حفره هاشو رفع کرد (حداقل اونایی که خطرناک بودن)، حتی یه جا خوندم که اوراکل به هکرها پیشنهاد داده بود که هر حفره ای رو ده هزار دلار میخره! ضمنأ توی ریلیزنوتِ ورژن جدیدِ جاوا دیگه خبری از security fix جدی نبود در حالی که ورژنهای قبلیش هرکدام چندتا فیکس امنیتیِ خیلی جدی داشتن که این نشون میده مشکلات امنیتی جاوا خیلی خیلی بهتر شده:
http://www.filehippo.com/download_jre_32/changelog
البته اینی که میگم در مورد خود جاواست، اُپن جاوا رو خبر ندارم.

عنوان: پاسخ : مشکلات امنیتی جاوا
ارسال شده توسط: MrAli در 30 شهریور 1392، 12:47 ق‌ظ

نقل‌قول از: siavash_siavash در 29 شهریور 1392، 02:33 ب‌ظ

ضمنأ توی ریلیزنوتِ ورژن جدیدِ جاوا دیگه خبری از security fix جدی نبود در حالی که ورژنهای قبلیش هرکدام چندتا فیکس امنیتیِ خیلی جدی داشتن که این نشون میده مشکلات امنیتی جاوا خیلی خیلی بهتر شده:
http://www.filehippo.com/download_jre_32/changelog

این میتونه خودش یه سیاست امنیتی باشه. چون هکرها خیلی از مشکلات و ناامنی‌های شناخته شده‌ی نسخه‌ی ۶ جاوا رو با استفاده از مهندسی معکوس وصله‌های امنیتی ارائه شده برای نسخه ۷ پیدا کردن و با توجه به اینکه هنوز بسیاری از مردم از نسخه‌ی ۶ استفاده می‌کنن شروع به سوء استفاده کردن. برا همین احتمالا دیگه به گفته‌ی شما خبری از security fix بیشتر در نسخه‌ی ۷ نیست. البته نه اینکه security fix وجود نداره بلکه اعلامش نمیکنن.