Sitat av
uaexed
Hvor redd skal man være? Det er jo f... ikke noe nytt at Java er en sikkerhetsrisiko. Ikke er det noe nytt at IE er det heller, men folk brukte/bruker det selvom sikkerhetsbransjen advarer mot det...
Like etter at en ny 0day er ute så satses det hardt på å utnytte den så raskt som mulig før de fleste har oppdatert PCene sine.
Dette, og mange tidligere hull i Java fører til eksekvering av kode bare ved besøk av en nettside. Den kan ligge klar i et reklamebanner, i en skjult iframe fra tidligere hijacks på en nettside e.l. Resultatet er at du besøker nettstedet og helt uten at du merker det så blir PCen din eid.
Siden Java er lite brukt til annet enn nettbank og visse applets så burde det skrus av som standard *alltid*. Addons til Firefox som NoScript er også å anbefale, da de kan blokkere Java/Javascript/Flash fra f.eks. alle domener som er eksterne relativt til siden du besøker.
Sist endret av Dyret; 12. januar 2013 kl. 19:15.