Dzisiaj przejrzałem nowinki z 2015 dotyczące Java i przyznam szczerze, że jestem trochę zaskoczony, bo co głównie rzuca się w oczy to nagłówki, takie jak:
Java and Flash both vulnerable—again—to new 0-day attacks
http://arstechnica.com/security/2015/07/two-new-flash-exploits-surface-from-hacking-team-combine-with-java-0-day/
Oracle patches already-exploited Java zero-day flaw, over 190 other vulnerabilities
http://www.pcworld.com/article/2948592/security/oracle-fixes-zeroday-java-flaw-and-over-190-other-vulnerabilities.html
Oracle Critical Patch Update Advisory - July 2015
http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html
( tylko 193 luki i proszę zwrócić uwagę gdzie...)*
Is Java the Biggest Vulnerability on your PC? A data-driven answer
https://heimdalsecurity.com/blog/java-biggest-security-hole-your-computer/
Cytat:
As Java vulnerabilities piled up, Oracle released a Critical Patch Update Advisory this July, containing no less than 193 new security fixes! And there was the April 2015 Critical Patch Advisory (98 security fixes) and the January 2015 Patch Advisory before that (169 security fixes).
Luki w samym JRE, trochę tego jest, przynieście sobie ciasteczka i mleko na lekturę
https://www.cvedetails.com/vulnerability-list/vendor_id-93/product_id-19117/Oracle-JRE.html
Java Zero-day vulnerability exploited in the Wild
http://thehackernews.com/2015/07/java-zero-day-vulnerability.html
Czy przyszłość Java to po pół tysiąca krytycznych luk w oprogramowaniu końcowym i serwerowym na pół roku? Czy można zaufać w ogóle takiej technologii? Z tych informacji maluje się przykry obrazek, który każe się zastanowić czy czasem mottem Java nie powinno być zdanie:
"Java - najkrótsza droga malware do twojego komputera i serwera"
Czy pisząc wasze rozwiązania enterprise w Java zastanawiacie się czy wasze oprogramowanie będzie podatne na jedną z 460 odkrytych luk (nie mówiąc o nieopublikowanych) w samym 2015 roku?
Czy programista Java zakłada klapki na oczy i ignoruje te prawie pół tysiąca potwierdzonych luk do swoich aplikacji i baz danych?