Egyszer régen nagyon kinevettem Rabbitot, amikor elmesélte, hogy tervez kampányt valakinek és magát már jól meg is győzte, vett a termékből. Ezzel szemben a délelőtt az origón megénekelt Secunia Personal Software Ispectorral játszom, és próbálom kifésülni, hogy most akkor hány sebezhető Java verziót kell ahhoz leszedni, hogy a végén maradjon egy működőképes és biztonságos.
5 Replies to “#2169”
Comments are closed.
Én a helyedben nem is szednék le sebezhetőt, így megspórolnék egy kis időt. Szóval mindjárt a jó verziót kellett volna leszedned és kész :)
Komolyabbra fordítva a szót… Ami ma perfekt, az holnap sebezhető lesz. Ma már a 0day vulnok a legdivatosabbak. Szinte már égő két hete megjelent verziót megalázni egy feedbackben.
Nem is százszázalékos védelmet vártam én ettől a PSI-től. Viszont hasznos volt rájönni, hogy az IE-s Flash meg a Java nem takarítja el frissítéskor a régi verziókat.
Egy dolog, hogy nem takarítja el, de azért a weboldalak gondolom csak a legújabbhoz férnek hozzá. (Más kérdés, hogy a Java frissítések darabja 150M körül van, roppant hatékony módszer a felhasználó frissítésről való leszoktatásáról.)
Remélem igazad van. Rosszindulatú ember lévén könnyen el tudom képzelni, hogy ha szépen kéri a kód, akkor az IE hajlandó az ottragadt Flash 9-et használni.