- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
как решать проблему уже описано, это лишь рекомендации.
Нужно заделывать дыру апдейтом джавы, но никак не отключением демона фтп на сервере.
не во всех версиях, в 11.10 и 12.04 ее нет.
Если компьютер как домашний/офисный десктоп, то будет.
Странно, раньше всё время в коробке шло для разных эклипсов, либреофисов, торбраузеров и vuze :-\
Вот. У меня на Фряхе тоже не было из коробки, однако офис потянул зависимость.
DenisVS, да не будет явы из коробки, оракл изменил лицензию и теперь ее можно поставить только деб пакетом или подключив репу. Поэтому и заплатку они уже врятли выпустят.
jcrush, я не утверждаю, что из коробки. Когда собираешь порт, оно спрашивает, надо ли яву стянуть. Нжна для того-то, сего-то. Ну а мы ж привыкли про запас, а то вдруг что не заработает.
DenisVS, в убунте он не спрашивает, просто программа не ставить пока руками не поставишь деб пакет, по умолчанию в убунте даже в репах явы нет.
Ну уязвимость в Java. При помощи этого вируса начались изменения в JS на сайтах.
Если брать взломы в описанном масштабе, она установлено у единиц. Так что я не совсем понял, а при чем тут джава?
Так что я не совсем понял, а при чем тут джава?
через дыру в ява-машине сливались ФТП-пароли и\или получали доступ к машинам юзеров.
Как распространялось: после увода ФТП на сайте ламера менялись яваскритпы, заливались шеллы и тд.. На кривых хостерах заражались и соседи.. Привело к первой лавине заражения сайтов, а через эти сайты заражались юзеры этих сайтов, ну и далее в геометрической прогрессии.
она установлено у единиц.
отнюдь. Только маков говорят более 6к. А сколько виндузятников..
через дыру в ява-машине сливались ФТП-пароли и\или получали доступ к машинам юзеров.
Если брать взломы в описанном масштабе, джава установлено у единиц.
Как распространялось: после увода ФТП на сайте ламера менялись яваскритпы, заливались шеллы и тд..
Привело к первой лавине заражения сайтов, а через эти сайты заражались юзеры этих сайтов, ну и далее в геометрической прогрессии
По моему процент заражения от кривых нуллов и необновленых скриптов в десятки раз больше чем от уязвимости в джаве.
По моему процент заражения от кривых нуллов и необновленых скриптов в десятки раз больше чем от уязвимости в джаве.
Ну да, конечно. Вы прямо пришли и развеяли все наши ламерские домыслы одной фразой. Что уж там 4.5 миллиарда устройств работающих на Яве (из них 800 млн. персональных компьютеров), когда у нас тут могут взламывать через нуленые скрипты...
Не хочу выставить вас идиотом, но вот инфа от 05.04.2012: "При этом, несмотря на довольно быструю разработку специалистами Oracle соответствующего патча, более 60 процентов пользователей технологии Java не торопятся устанавливать его."
Ну да, конечно. Вы прямо пришли и развеяли все наши ламерские домыслы одной фразой
Вы фразу-то читали?
Мож вместо чужих цитат черепом думать начнём?
Шикарно: "Не хочу выставить вас идиотом" - дык это легко реализуемо... ))