Postupuju podle Vás.OK!
Podle většiny security specialistů v různých státech světě, na spadnutí je frontální útok hackerů na aplikaci Java Runtime Environment (JRE). Uživatelé Javy by proto neměli podceňovat tzv. záplaty a nebyt tak říkajíc „Javově slepí“. To platí v prvé řadě pro programátory, kteří stále ještě nepíší v Jávě své kódy bezpečné.
Stačí se jen podívat na Thetechherald.com a nestačíte se divit! Ještě neopadla vlna útoků na Adobe Reader a Flash a již nastpují další ataky hackerů proti programovacímu jazyku Java. Zde totiž mají útočníci ještě pole neorané. Velmi skoupě totiž upozorňuje na vydávání vlastních aktualizací a záplat. Programátoři tusto skutečnost ani nevnímají. Navíc - svým charakterem, tedy širokým rozšířením a řadopu známých zranitelností je Java opravdu nebezpečná. Prostě je doslova vystavena na talíř útočníkům!
Proč se velké softwarové společnosti nedomluví a s touto situací něco neudělají? Je to v prvé řadě nyní věc společnosti Oracle, která nedávno koupila Javu fúzí do Microsystems. Takže do věci má co mluvit i Microsoft. V jeho rámci by proto mohlo probíhat šíření velmi nutných bezpečnostních záplat! Vždyť Java je nainstalována přibližně na 78 procentech operačních systémů Windows, včetně nejnovější Win7.
Prostudujte si Obecné zásady 0-2
Oracle tým vývojářů doporučuje kodérům v jazyku Java striktně postupovat podle vydaných postup, které jsou zveřejněny (a pravidelně doplňovány) na www stránce: 'http://www.oracle.com/technetwork/java. Jak autoři bezpečnostních opatření sami uvádějí „... není skutečně snadné v Javě bezpečnost zaručit. Je to způsobena zejména tím, že Java představuje velmi robustní programovací jazyk. Takže nedostatky v kódu mohou celkem snadně využít hackeři a proklouznout s překvapivou lehkostí“. Vyvojáři Oracle zejména zdůrazňují použítí oddílu Obecné zásady 0-2. Je totiž ověřeno, že design API spolehlivě brání bezpečnost Javy. Je lepší design API s ohledem na bezpečnost, než se pokoušet do implementace tzv. chytrých hacků na pokrytí chyb. Zejména finalizace třídy zabraňuje škodlivým podtřída od přidávání škodlivých kódů. Vývojáři Oracle rovněž doporučují využívat SecurityManager, který vyhledá oblasti, které by měly být prozkoumány.
Autor: Květoslav (Kvido) Vícha
- Zdroj: Vlastní +
- Bezpečné kódování - Java
-
· JAVASCRIPT: externí soubor
· JAVASCRIPT: Nezapomínejte na jQuery [2]
· Java: Očekává se prý totální útok
· JavaScript: Menu prostřednictvím atributu ID
· JavaScript: Používejme knihovnu JQuery
· JavaScript: Různé efekty utilitou Status bar Magic
· JavaScript: Rolující obrázky a text
· JavaScript: Nezapomínejte na jQuery [1]
· JavaScript: Vysouvací menu z boční lišty
· JavaScript: Různé možnosti objektu Date
· JavaScript: Počítadla nejsou validní!
| URL: | |
| BB-Code: | |
| HTML: | |
| Sdílet: |
Powered by Pimped-Fusion copyright © 2009 - 2012
Powered by PHP-Fusion copyright © 2002 - 2012 by Nick Jones.
Released as free software without warranties under GNU Affero GPL v3.
Autorská práva (C) 2004-2011 | Květoslav (Kvido) Vícha | ISSN:1802-2839 . Design: kvido8_div - 13.05.2012.
[ Validator:
][ Tento server používá služby webhostingového centra WEDOS Internet, a.s. ]
376,958 návštěv od redesignu 19.09.2011