Le novità fotografiche di Sony

Re: La cosa non mi sorprende...
contenuto non disponibile

Re: La cosa non mi sorprende...
- Scritto da: vrioexo
- Scritto da: unaDuraLezione


Ripeto, non c'entra nulla con Java: poteva

installarti un virus che ti pialla la macchina,

così come potrebbe farlo il setup di firefox (se

volesse e se fossero molto

folli).

Forse c'è stato un fraintendimento XD. Non sto
affermando che Java in quanto tale sia il diretto
responsabile di questa od altre situazioni. Dico
solo che, essendo gli eseguibili di Java
considerati in linea di massima file/processi
''trusted'' sia dal sistema operativo che dai
software di sicurezza (ma soprattutto
dall'utente) può succedere, come in questo
specifico caso, che javaw.exe possa venire
utilizzato in maniera impropria e totalmente
silente per scaricare un adware (o peggio): di
certo ''paperino.exe'' verrebbe bloccato
immediatamente dal FW se si verificasse un
tentativo di connessione su internet/intranet,
javaw.exe, così come normalmente viene impostato
a livello di sicurezza, magari no. Il problema
qui non è correlato alle vulnerabilità Java (che
pur ci sono) ma alle impostazioni ed ai permessi
che spesso vengo concessi alla piattaforma - per
dirla con un eufemismo - in maniera
''approssimativa''. Nel mio caso l'infezione ha
avuto esito negativo, perché? Semplice: le
connessioni su IP esterno di javaw.exe sono tutte
monitorate e settate manualmente una ad una: a
javaw.exe è consentito solo il TPC su singolo IP,
singola porta e solo in outbound...e tutto questo
man mano che ve ne è richiesta, mentre ogni
tentativo (non precedentemente autorizzato) di
scrittura nella cartelle temp o di sistema, viene
bloccato in attesa di convalida manuale. L'utente
tipo non solo non prende queste basilari
precauzioni ma configura male le opzioni di
sicurezza dal pannello Java e concede sempre a
tutto il pacchetto i massimi permessi (anche sul
versante internet)...e poi arriva, a questo
punto, com'è naturale aspettarsi, un
''buontempone'' con una fantastica idea: ''Perché
non utilizziamo Java a mò di cavallo di XXXXX,
visto che molto probabilmente - al contrario
magari del nostro nuovo malware - sulla macchina
su cui sta girando, Java ha i massimi
privilegi?'' non so se mi sono
spiegato...Perfettamente.PEBKAC, non problema Java (o Python, o Ruby, o whattefuckishlanguageoftheday......)E in questi casi la soluzione e' solo una:while(!utontoRinsavito){ LART();}

Re: La cosa non mi sorprende...
- Scritto da: oronzo
- Scritto da: Trollollero

Perfettamente.

PEBKAC, non problema Java
Questo problema si nota proprio quando il tizio
tra scrivania e sedia decide di installare
JavaIl premio della XXXXXXX del secolo l'ho gia' assegnato, ma questa si piazza a buon diritto al secondo posto.....

Re: La cosa non mi sorprende...
Java è indispensabile per accedere ad alcuni servizi, ad esempio netbank. Puoi immaginarti un web su misura per te in cui non serve Java, non serve Flash e magari nemmeno è necessario attivare i javascript. Ma il risultato è che al massimo leggi file in formato .txt. :|Un compromesso è disabilitarlo sul browser, ed abilitarlo solo quando è richiesto, con servizi di fiducia (come, ripeto, la netbank).

Re: La cosa non mi sorprende...
- Scritto da: unaDuraLezione
- Scritto da: vrioexo

- Scritto da: prugnoso


E quindi?


Il fatto che utilizzi java lo rende
meno
valido?





Lo rende meno sicuro.

Java è pericoloso se gira nel contesto del
browser perché il codice arriva dal sito internet
in cui
navighi.

Nei programmi per desktop (e jdownloader lo è) il
codice arriva dal produttore esattamente come
succede per i tradizionali
eseguibili.
Non c'è alcun pericolo aggiunto.
I programmi aggiuntivi che citi potrebbero essere
pericolosi, ma non dipendono certo da Java iun
sè.Nella mia esperienza ciò che è pericoloso di java sono in genere i programmatori che lo usano... è vero che è facile ma questo non significa che renda facile affrontare problemi complessi.La tendenza a credere che un linguaggio semplice semplifichi anche i problemi è (vorrei tanto saper perchè).