abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Turris Omnia NG
    včera 15:22 | IT novinky

    Na konferenci LinuxDays 2025 byl oficiálně představen nový router Turris Omnia NG.

    Ladislav Hagara | Komentářů: 8
    Přímý přenos z LinuxDays 2025
    včera 05:22 | Komunita

    Přímý přenos (YouTube) z konference LinuxDays 2025, jež probíhá tento víkend v Praze v prostorách FIT ČVUT. Na programu je spousta zajímavých přednášek.

    Ladislav Hagara | Komentářů: 6
    Soud zrušil rekordní pokutu pro Avast
    3.10. 22:44 | IT novinky

    V únoru loňského roku Úřad pro ochranu osobních údajů pravomocně uložil společnosti Avast Software pokutu 351 mil. Kč za porušení GDPR. Městský soud v Praze tuto pokutu na úterním jednání zrušil. Potvrdil ale, že společnost Avast porušila zákon, když skrze svůj zdarma dostupný antivirový program sledovala, které weby jeho uživatelé navštěvují, a tyto informace předávala dceřiné společnosti Jumpshot. Úřad pro ochranu osobních údajů

    … více »
    Ladislav Hagara | Komentářů: 3
    Google Chrome 141
    3.10. 19:00 | Nová verze

    Google Chrome 141 byl prohlášen za stabilní. Nejnovější stabilní verze 141.0.7390.54 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 21 bezpečnostních chyb. Za nejvážnější z nich (Heap buffer overflow in WebGPU) bylo vyplaceno 25 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    eDoklady mají kvůli vysoké zátěži technické potíže
    3.10. 17:11 | Upozornění

    eDoklady mají kvůli vysoké zátěži technické potíže. Ministerstvo vnitra doporučuje vzít si sebou klasický občanský průkaz nebo pas.

    Ladislav Hagara | Komentářů: 7
    Novým prezidentem Free Software Foundation (FSF) se stal Ian Kelling
    3.10. 17:00 | Komunita

    Novým prezidentem Free Software Foundation (FSF) se stal Ian Kelling.

    Ladislav Hagara | Komentářů: 1
    Vývoj webového prohlížeče Ladybird (09/2025)
    3.10. 14:33 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za září (YouTube).

    Ladislav Hagara | Komentářů: 0
    Vyšla kniha Počítačové programy a autorské právo
    3.10. 12:33 | Upozornění

    Vyšla kniha Počítačové programy a autorské právo. Podle internetových stránek nakladatelství je v knize "Významný prostor věnován otevřenému a svobodnému softwaru, jeho licencím, důsledkům jejich porušení a rizikům „nakažení“ proprietárního kódu režimem open source."

    javokajifeng | Komentářů: 0
    Neoprávněný přístup do GitLab instance používané konzultačním týmem Red Hatu
    3.10. 01:11 | Bezpečnostní upozornění

    Red Hat řeší bezpečnostní incident, při kterém došlo k neoprávněnému přístupu do GitLab instance používané svým konzultačním týmem.

    Ladislav Hagara | Komentářů: 0
    Immich 2.0.0
    2.10. 23:33 | Nová verze

    Immich byl vydán v první stabilní verzi 2.0.0 (YouTube). Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.

    Ladislav Hagara | Komentářů: 2
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (38%)
     (45%)
     (15%)
     (17%)
     (20%)
     (14%)
     (17%)
     (16%)
     (15%)
    Celkem 174 hlasů
     Komentářů: 12, poslední včera 20:35
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / Zero-day zranitelnost v Javě
    Štítky: Java, programování

    Zero-day zranitelnost v Javě

    DeepEnd Research informuje o kritické zero-day zranitelnosti v Javě. Následně tuto zranitelnost analyzuje. Další analýza na blogu FireEye. Zranitelnosti bylo přiřazeno CVE-2012-4681. Zranitelnost je zneužitelná také v Linuxu (Metasploit blog).

    28.8.2012 16:22 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    28.8.2012 18:32 retroslava | skóre: 9 | blog: TryCatch | Žižkoff
    Rozbalit Rozbalit vše Re: Zero-day zranitelnost v Javě
    0-day?
    Pozor! Jsem naprostý idiot. Co jsem napsal včera dnes už dávno neplatí. Zavazuji se, že budu diskutovat nezávazně.
    egg avatar 28.8.2012 22:02 egg | skóre: 20 | Praha
    Rozbalit Rozbalit vše Re: Zero-day zranitelnost v Javě
    Zero-day attack
    Proč led klouže? --Aldebaran bulletin
    29.8.2012 00:19 Ladislav Hagara | skóre: 105 | blog: Ride the Raven
    Rozbalit Rozbalit vše Re: Zero-day zranitelnost v Javě
    Stejný odkaz je ve zprávičce, dokonce v češtině. :-)
    Jde o zranitelnost, na kterou lze stáhnout exploit, ale nelze stáhnout bezpečnostní záplatu.
    Jak problém řešit? Mozilla například doporučuje Javu zakázat.
    29.8.2012 07:40 jos
    Rozbalit Rozbalit vše Re: Zero-day zranitelnost v Javě
    copak by asi doporučila Věra Pohlová
    29.8.2012 20:55 bfu
    Rozbalit Rozbalit vše Re: Zero-day zranitelnost v Javě
    http://chapadla.cz/tricka-panska/Vera-Guevara.html
    30.8.2012 08:40 jos
    Rozbalit Rozbalit vše Re: Zero-day zranitelnost v Javě
    hehe, škoda že je tam ta bublina
    29.8.2012 22:55 retroslava | skóre: 9 | blog: TryCatch | Žižkoff
    Rozbalit Rozbalit vše Re: Zero-day zranitelnost v Javě
    No já narážel na to že zero-day jsem ještě neviděl. 0-day jo. Asi se pohybuju na jiný úrovni, no.
    Pozor! Jsem naprostý idiot. Co jsem napsal včera dnes už dávno neplatí. Zavazuji se, že budu diskutovat nezávazně.
    30.8.2012 01:06 druhy
    Rozbalit Rozbalit vše Re: Zero-day zranitelnost v Javě
    To si jeste urcite neslysel o zranitelnosti nuloveho dne, vid? :)
    29.8.2012 08:54 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše V Javě?
    Mně by spíš zajímalo, jestli ta chyba je v Javě, tedy specifikaci jazyka, nebo pouze v implementaci JRE a nebo pouze implementaci od Sunu/Oraclu. V posledním případě by totiž většina linuxových distribucí byla v klidu, v prostředním případě by oprava byla otázkou několika hodin/dnů.
    29.8.2012 09:00 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
    Rozbalit Rozbalit vše Re: V Javě?
    a nebo pouze implementaci od Sunu/Oraclu. V posledním případě by totiž většina linuxových distribucí byla v klidu
    Jak to?
    When your hammer is C++, everything begins to look like a thumb.
    Václav 29.8.2012 09:24 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
    Rozbalit Rozbalit vše Re: V Javě?
    Protože většina distribucí má SUN javu jaco deprecated a používá OSS implementaci.
    Cross my heart and hope to fly, stick a cupcake in my eye!
    otula avatar 29.8.2012 09:29 otula | skóre: 45 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: V Javě?
    Do chvíle, kdy si kolega stěžuje, že se nemůže přihlásit do Komerční banky ;-) Potom nezbývá, než kolegu poslat do teplých míst, nebo nainstalovat Javu od Oracle :-(
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    Václav 29.8.2012 10:03 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
    Rozbalit Rozbalit vše Re: V Javě?
    mně s tím jde KB v pohodě…
    Cross my heart and hope to fly, stick a cupcake in my eye!
    otula avatar 29.8.2012 10:20 otula | skóre: 45 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: V Javě?
    Tož to je zvláštní. Je to asi 2 týdny dozadu, kdy jsem musel přehodit fyzicky 2 počítače, na jeden z nichž jsem pak instaloval Arch Linux. A pak přišel kolega s tím, že se nemůže přihlásit do KB. Snažil jsem se to vyřešit, obvolával jejich technickou podporu, která nebyla schopna poradit. Potom jsem zkusil vyměnit Javu, a najednou to fungovalo bez problému. A když jsem to zprovoznil, zazvonil mi telefon, na druhém konci kluk z jejich podpory, který mi už chtěl říct, co mám špatně, ale řekl jsem mu, že jsem vyměnil Javu a funguje to. Jeho odpověď: "Přesně tak..."
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    stativ avatar 29.8.2012 10:52 stativ | skóre: 54 | blog: SlaNé roury
    Rozbalit Rozbalit vše Re: V Javě?
    To bude bug #843. S OpenJDK 6 to už je zřejmě dávno opravené, s JDK 7 bug stále přetrvává. Zatím jsem to taky řešil výměnou javy, protože pravěkou verzi používat nebudu ;-)
    Ať sežeru elfa i s chlupama!!! ljirkovsky.wordpress.com stativ.tk
    otula avatar 29.8.2012 12:53 otula | skóre: 45 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: V Javě?
    Díky za info :)
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    3.9.2012 09:47 Buddhacz
    Rozbalit Rozbalit vše Re: V Javě?
    přesně tak, KB je zcela závislá na Oracle Javě, musím ji občas aktualizovat na dálku v Ubuntu laptopu
    29.8.2012 16:31 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
    Rozbalit Rozbalit vše Re: V Javě?
    Protože většina distribucí má SUN javu jaco deprecated a používá OSS implementaci.
    A kdopak že je hlavním vývojářem OSS implementace? Hint: whois java.net mnohé napoví.
    When your hammer is C++, everything begins to look like a thumb.
    30.8.2012 09:44 asdf
    Rozbalit Rozbalit vše Re: V Javě?
    Ak má OpenJDK a Sun JDK rovnakého hlavného výrobcu, znamená to, že OpenJDK a Sun/Oracle JDK je to isté? Alebo aká bola myšlienka tvojho príspevku?
    30.8.2012 13:34 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
    Rozbalit Rozbalit vše Re: V Javě?
    Ak má OpenJDK a Sun JDK rovnakého hlavného výrobcu, znamená to, že OpenJDK a Sun/Oracle JDK je to isté?
    V zásadě ano.
    Alebo aká bola myšlienka tvojho príspevku?
    Pointa byla, aby petr_p prozradil, jak může být většina distribucí v klidu.
    When your hammer is C++, everything begins to look like a thumb.
    29.8.2012 09:10 jos
    Rozbalit Rozbalit vše Re: V Javě?
    já ti moc nevěřim, kdyby tě to fakt zajímalo, tak by sis přečetl to CVE
    pavlix avatar 29.8.2012 09:26 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: V Javě?
    +1

    Headshot.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    29.8.2012 10:19 kavol | skóre: 28
    Rozbalit Rozbalit vše Re: V Javě?
    a já věřím, že si ho přečetl, a pouze kritizuje text zprávičky, který se zabývá tím, kdo všechno o tom píše, ale jádro problému stručně nesdělí ...
    29.8.2012 11:06 jos
    Rozbalit Rozbalit vše Re: V Javě?
    v tom případě mohl napsat "hele chlapi, není java jako java, tak ste mohli rovnou napsat o kterou implementaci de"
    29.8.2012 13:17 jehovista
    Rozbalit Rozbalit vše Re: V Javě?
    A hned by se na nej sesypala kupa rejpalu s tim, ze si ma ty zpravicky psat sam a kolik uz jich poslal.
    30.8.2012 17:19 jos
    Rozbalit Rozbalit vše Re: V Javě?
    no podle kavola kritizuje a ty mi teda tvrdíš že je to ok, protože to nedělá tak okatě?
    29.8.2012 11:26 Ladislav Hagara | skóre: 105 | blog: Ride the Raven
    Rozbalit Rozbalit vše Re: V Javě?
    Does CVE-2012-4681 (Java 7 remote code execution, Critical) affect Red Hat products?

    Red Hat has tested the flaw and confirmed that it affects Java SE 7 provided by OpenJDK 7 (java-1.7.0-openjdk), Oracle Java SE 7 (java-1.7.0-oracle) and IBM Java SE 7 (java-1.7.0-ibm) as shipped with Red Hat Enterprise Linux 6. This flaw does not affect any prior versions of Java, including those shipped with Red Hat Enterprise Linux 4 and 5. No official patches are available yet. We will ship updates to resolve this flaw as soon as patches are available for the affected versions of Java.
    30.8.2012 17:37 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: V Javě?
    We will ship updates to resolve this flaw as soon as patches are available for the affected versions of Java.
    Jo, do října času dost. Když už to vydrželo 4 měsíce, tak kam spěchat, že. Oracle entrprajs soljůšns. :-D :-)
    29.8.2012 15:48 nyan
    Rozbalit Rozbalit vše Re: Zero-day zranitelnost v Javě
    Fascinujici, jak puvodni navrh jazyka prisel s myslenkou "write once, run anywhere", s VM aby to bylo portabilni, se specifikaci jazyka aby mohli VM byt kompatibilni... a v realnem svete jsou java aplikace "portabilni" do te miry ze kazda potrebuje konkretni implementaci, nebot s jinou nefunguje... epic fail is epic.
    29.8.2012 16:01 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: Zero-day zranitelnost v Javě
    To bylo úplně jinak: "Write once, debug everywhere" :-)
    29.8.2012 17:13 Franta
    Rozbalit Rozbalit vše Re: Zero-day zranitelnost v Javě
    V sebelepším prostředí/platformě můžeš napsat tak zprasenou aplikaci, že poběží jen někde a někdy ;-) Java dává nejlepší podmínky k psaní přenositelných aplikací -- že jich někteří vývojáři nevyužívají a dělají to blbě, je už věc jiná.
    29.8.2012 17:25 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: Zero-day zranitelnost v Javě
    Java dává nejlepší podmínky k psaní přenositelných aplikací
    :-D :-) :-D :-)
    29.8.2012 17:33 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Zero-day zranitelnost v Javě
    Java dává nejlepší podmínky k psaní přenositelných aplikací
    To je hodně kontroverzní tvrzení ;-)

    Java spíš než dobré podmínky pro psaní přenositelných aplikací poskytuje podmínky pro psaní aplikací pro jednu jedinou platformu, která se ale dá rozchodit coby subsystém skoro všade. Což je značný rozdíl - Javovské aplikace totiž sice skutečně beží ledaskde (pokud jsou rozumně napsány), ale pouze v rámci JRE (+knihovny,...). Integrace a spolupráce Javovských aplikací se zbytkem hostujícího systému a ostatními aplikacemi je notoricky mizerná.

    Takhle si já osobně skutečnou přenositelnost nepředstavuju.
    SPD vůbec není proruská
    egg avatar 29.8.2012 21:52 egg | skóre: 20 | Praha
    Rozbalit Rozbalit vše Re: Zero-day zranitelnost v Javě
    Takhle si já osobně skutečnou přenositelnost nepředstavuju.
    A jak?
    Proč led klouže? --Aldebaran bulletin
    29.8.2012 23:07 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Zero-day zranitelnost v Javě
    No že aplikace je aspoň nějak integrovaná do systému, tzn. vzhled, open/save dialogy, různé cesty v rámci systému a uživatelského účtu, případně další věci jako otevírání souborů a url v asociovaných aplikacích atd...
    SPD vůbec není proruská
    Jiří Svoboda avatar 30.8.2012 12:29 Jiří Svoboda | skóre: 37 | blog: cat /dev/mind | Prostějov
    Rozbalit Rozbalit vše Re: Zero-day zranitelnost v Javě
    Jo a jako typický příklad bych uvedl separátor v cestách k souborům.

    Když to "blb" programuje pod Windows, nacpe tam obrácené lomítko a pod Linuxem to nejede.

    Když to "blb" programuje pod Linuxem, nacpe tam normální lomítko a nejede to pod Windows.

    Když se to naprogramuje správně, tedy dá se tam File.separator, tak to funguje všude...
    30.8.2012 13:09 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Zero-day zranitelnost v Javě
    Tady je zajímavé, že ve skutečnosti systémová volání Windows & Windows API podporují / coby oddělovač komponent cesty již od dob DOSu, takže čistě vnitřně je možné / používat.

    Nicméně různé nástroje a knihovny vyšší úrovně neumí s / pracovat nebo mu přiřazují jiný význam (např. windowsí command line ho bere jako switch, a tudíž cestu systému nepředá správně), takže stejně člověk musí většinou použít \ z důvodu konvence - minimálně při interakci se zbytkem user-space.
    SPD vůbec není proruská
    30.8.2012 13:15 sonicpp | skóre: 7
    Rozbalit Rozbalit vše Re: Zero-day zranitelnost v Javě
    flame: blb je už proto, že v Javě vůbec něco dělá
    30.8.2012 13:56 jehovista
    Rozbalit Rozbalit vše Re: Zero-day zranitelnost v Javě
    A co pouzivaji neblbove?
    egg avatar 30.8.2012 16:10 egg | skóre: 20 | Praha
    Rozbalit Rozbalit vše Re: Zero-day zranitelnost v Javě
    Třeba python?
    Proč led klouže? --Aldebaran bulletin
    31.8.2012 09:45 jehovista
    Rozbalit Rozbalit vše Re: Zero-day zranitelnost v Javě
    Ten zas pouzivaji buzny
    30.8.2012 17:18 Martin Mareš
    Rozbalit Rozbalit vše Re: Zero-day zranitelnost v Javě
    A co pouzivaji neblbove?

    OS, který nemá zvrácené představy o lomítkách? ;-)

    (/me hides...)
    31.8.2012 13:56 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Zero-day zranitelnost v Javě
    A co pouzivaji neblbove?
    Chef, BeFunge nebo Shakespeare ;-)
    SPD vůbec není proruská
    30.8.2012 13:36 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
    Rozbalit Rozbalit vše Re: Zero-day zranitelnost v Javě
    Icedtea 2.3.1 obsahuje patch pro tuto zranitelnost. Čili Linuxové distribuce budou brzy v klidu ;-)
    When your hammer is C++, everything begins to look like a thumb.
    31.8.2012 15:35 Andrej | skóre: 9
    Rozbalit Rozbalit vše Re: Zero-day zranitelnost v Javě
    Opravene v 6u35 aj v 7u7.
    Any sufficiently advanced magic is indistinguishable from technology. --Larry Niven
    Ruža Becelin avatar 3.9.2012 15:15 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
    Rozbalit Rozbalit vše Re: Zero-day zranitelnost v Javě
    Dlouho jim to nevydrzelo :-P
    3.9.2012 17:12 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: Zero-day zranitelnost v Javě
    Dlouho jim to nevydrzelo :-P
    Huh? "This issue is addressed in Java 7 Update 7.".
    stativ avatar 3.9.2012 17:48 stativ | skóre: 54 | blog: SlaNé roury
    Rozbalit Rozbalit vše Re: Zero-day zranitelnost v Javě
    Spíš by se hodil tento odkaz.
    Ať sežeru elfa i s chlupama!!! ljirkovsky.wordpress.com stativ.tk
    5.9.2012 12:37 Andrej | skóre: 9
    Rozbalit Rozbalit vše Re: Zero-day zranitelnost v Javě
    chrome://plugins/ java disable
    Any sufficiently advanced magic is indistinguishable from technology. --Larry Niven

    Založit nové vláknoNahoru


    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.