Недавний Java, прослушивают что-то для волнения о?
Я недавно видел это объявление о блоге H о большой дыре в Java, но я, может казаться, не заставляю никого думать, что это - грандиозное предприятие. То, что я могу посетить веб-сайт и он работает, calc.exe на моем локальном поле просто страшен. Почему не там больший ответ на это?
2 ответа
Хорошо я не являюсь сумасшедшим - Oracle выпустила фиксацию. http://www.h-online.com/security/news/item/Java-vulnerability-when-lyric-sites-attack-978283.html
Я могу только предположить, почему команда Sun не полагает, что это достаточно плохо для издания чрезвычайного обновления; группы разработчиков должны выполнить вызовы как это, и я подозреваю, что они чувствовали, что или дыра была слишком трудна для использования или обходное решение, было достаточно для предотвращения проблем.
Так или иначе, если Вы чувствуете сильно, что это - слишком большой риск для Вашей системы затем, необходимо реализовать одно из обходных решений, описанных в статье.