Pamiętam jak swego czasu było dość duże zamieszanie z lukami w Javie. Czy nadal tak jest?
0
0
Mówisz o lukach sanboxa javowych appletów których nikt już od 10 lat nie używa? ;] To trochę jakby pisać o exploitach na stację dyskietek albo na drukarkę igłową...
0
Java jest mniej więcej tak samo bezpieczna jak Twój kod.
0
A co np. z takim Eclipse? Z tego co kojarzę jest stworzony w Javie i potrzebuje VM. Chciałem trochę poklepać w Javie, bo wcześniej raczej robiłem w C (na uC), albo w C#. Pytanie czy to Eclipse będzie bezpieczne.
Serio się pytam.
0
@java newbie a jak sobie wyobrażasz objawienie sie tego "niebezpieczeństwa" eclipse? o_O
Bo luki w sandboxie appletów oznaczały że mógłbyś wejść na strone internetową z appletem javy który bez twojej zgody mógłby czytać plik z twojego dysku i to jest spore zagrożenie. Ale eclipse? WTF?
0
Więc pytanie w czym wy piszecie? Czy może przy normalnym korzystaniu z komputera, bez wchodzenia na "niezaufane strony", itp. nie ma się czego obawiać? NetBeans czy BlueJ też są stworzone w Javie :)
0
W InteliiJ, ktore jest stworzone w... Javie.
I nie, nie ma sie czego obawiac, sa 2 mozliwe sytuacje:
- Ktos lebski chce uzyskac dostep do twojego kompa -> i tak mu sie uda.
- Trzeba byc na tyle lebskim, zeby nie klikac w durne reklamy, 'wygrales 100$.'
0
@n0name_l @Shalom o takie konkretne odpowiedzi mi chodziło. Moje wątpliwości były związane z tego typu artykułami http://niebezpiecznik.pl/tag/java/
0
Wyłącz aplety Javy w przeglądarkach i zagrożenie zniknie, tzn bezpieczeństwo będzie mniej więcej takie samo jak wszelkich innych platform.
0
@java newbie, zapomnij na chwilę o niebezpieczniku i javie. Piotr fajny i łebski gość, ale ma ten sam problem co 99% osób mówiących o problemach z bezpieczeństwem javy. Traktuje ją jako coś ekstremalnie niebezpiecznego. W rzeczywistości luk nie jest więcej niż w np. Flashu, a ze względu na w sumie niewielką w porównaniu z flashem popularność javy to nie są one tak groźne.
Rzeczywiste zagrożenia można podzielić na:
- Applety i sandbox - tu zagrożenie jest podobne jak w przypadku flasha czy Javascriptu (uwaga - JS ma w nazwie Java, bo wiele lat temu Sun uparł się na to w zamian za sponsorowanie grupy roboczej zajmującej się specką JS - tyle legenda).
- Aplikacje uruchamiane na komputerze. Przykładowo Eclipse. Tu zagrożenie jest porównywalne do tego jakie niesie ze sobą używanie worda, excela czy apki do wyszukiwania porno (kiedyś takie były popularne, bo miały lokalny katalog stron i były szybkie w porównaniu z katalogami online).
- "Dedyki", czyli tak naprawdę wszelkiego rodzaju wirusy, trojany, keyloggery... pytanie tylko kto pisze to w javie?
0
Teoretycznie Eclipse mógłby być niebezpieczny gdybyś do niego coś sobie z sieci dograł (jakiś plugin), ale to na własne życzenie.
Java jest o tyle "niebezpieczna" że jeśli zrobisz w niej aplikację desktop to gdy ją udostępnisz ogółowi inni będą mieli (ograniczony lub całkowity) dostęp do Twojego kodu (reverse engineering, a właściwie JD).
Ale dotyczy to też C# i Pythona.
Jeśli aplikacji typu Swing nie zabezpieczysz to praktycznie można przeglądać Twoje kody bez problemu nawet te siedzące w .class
0
@vpiotr ale jak się ściągnie taki plugin z zaufanego źródła to raczej problemów nie będzie? Co do RE, to i C++ można...
0
Można, ale jest trudniej. Choć i w Javie można użyć np. dynamicznie generowanego kodu co już utrudnia RE, bo dostajesz coś czego raczej nie oczekujesz.