Neregistrovaný Přihlásit Registrovat
Jsou zobrazeny jen nové komentáře. Zobrazit všechny
Předmět Autor Datum
Bud ses blazen nebo ulhany zastance Javy. Tato kravina cos napsal nema obdoby. (spuštění Javy pro…
java hnus 01.03.2013 08:46
 java hnus
A co je podle tebe tohle? [jnlp-tutorial-3.png] Nemůžu za to, že jsi magor, který automaticky povolu…
MaSo 01.03.2013 09:13
 MaSo
to je něco jiného. Pokud bys měl applet podepsaný např. Verisignem, tak ti nic takového nevyskočí. A…
touchwood 01.03.2013 09:45
 touchwood
Dá se to zapnout i pro podepsané. Pak to vypadá takhle: [12987-kb-png] Vyskakuje to i v IE.
MaSo 01.03.2013 10:44
 MaSo
Dá se to zapnout i pro podepsané. Ano, ale kdo z běžných uživatelů má znalosti na to, aby si to uvě…
Moas 01.03.2013 11:09
 Moas
Nechci kecat, ale mám dojem, že je to od některého z posledních update JRE nastavené takto defaultně…
MaSo 01.03.2013 11:53
 MaSo
"něco mi to napsalo, tak jsem to odmáčkl".. edit: tohle je přesně případ nevhodného použití metody…
touchwood 01.03.2013 12:08
 touchwood
To už je ale jeho problém. Samozřejmě by bylo lepší, kdyby byla Java bezchybná, ale prostě nic bezc…
MaSo 01.03.2013 12:13
 MaSo
Když tohle dodržíte, jste safe...8-) A co když se takový exploit javy spojí s MITM útokem? Ono tvrd…
touchwood 01.03.2013 14:38
 touchwood
Popiš, jak by takový MITM útok v kombinaci s chybou v Javě měl fungovat?
MaSo 01.03.2013 14:41
 MaSo
Například tak, že otrávíš DNS server (nebo ARP tabulku) oběti a přesměruješ ji na "svůj" web, resp.…
touchwood 01.03.2013 14:55
 touchwood
to je rozna pičovina, když už DNS otraviš a dostaneš o ho na svuj web, tak se asi nebudeš srát s dír… poslední
AZOR 03.03.2013 19:41
 AZOR

Bud ses blazen nebo ulhany zastance Javy.

Tato kravina cos napsal nema obdoby.

(spuštění Javy prohlížečem, se musí potvrdit + vím kam lezu, a jestli očekávám Javu)

Uvedomujes si, ze miliardy lidi pohybujicich se na internetu nemaji vubec potuchu, ze na strankach kam lezou je ceka nebo neceka Java? A jestli ty vis predem, kdyz si najdes stranky v Googlu nebo jinde, ze na nich je Java nebo ne, samozrejme nez tam vlezes, tak ses lepsi nez Koprfild.

A co je podle tebe tohle?
[jnlp-tutorial-3.png]
Nemůžu za to, že jsi magor, který automaticky povoluje každou kokotinu, která na tebe někde vyskočí.

Mimochodem, máš dost podobný styl vyjadřování, jako jeden, kterej tady dostal banánek (navíc tu jsi přes nějakou pochybnou proxy). Pokud jsi to ty, nepřijde ti trapné vnucovat se někam, kde Tě nechtějí?

to je něco jiného. Pokud bys měl applet podepsaný např. Verisignem, tak ti nic takového nevyskočí. A certifikát Verisignu stojí jen cca 30 tisíc Kč, pro případného profi útočníka je to "kapesné" :-)

To už je ale jeho problém.

Samozřejmě by bylo lepší, kdyby byla Java bezchybná, ale prostě nic bezchybné není. Programy píšou lidé, a lidé dělají chyby. Prostě, pokud leze na nějaký pochybný web, který nezná, automaticky by měl klikat na "Cancel" a nemusí to ani číst.

Ještě abych to shrnul, pokud Javu nepotřebujete, taxi JRE neinstalujte/odinstalujte. Pokud ji potřebujete, kvůli nějakému specifickému webu, povolte ji jenom tam, jinde dávejte "Cancel". Když tohle dodržíte, jste safe...8-)

Když tohle dodržíte, jste safe...8-)

A co když se takový exploit javy spojí s MITM útokem? Ono tvrdit "má to chyby, ale za těchto podmínek je to OK" je docela ošidné, protože většinu věcí nemáš nikdy plně pod kontrolou.

to je rozna pičovina, když už DNS otraviš a dostaneš o ho na svuj web, tak se asi nebudeš srát s dírou v javě, ne? To je ta díra v tomhle případě o necháš zadat heslo normálně a máš to. Vubec tě nějaká java nezajimá v případě unosu DNS - JE UŽ UŽIVATEL TVUJ, nebude kombinovat se žádnou dírou v žádném jazyku, proč? Tu už máš.

Zpět na aktuality Přidat komentář k aktualitě Nahoru