01. Internet

Java?

2013-01-13 15:01 #0 av: Pedran2

Hej

Läste för ett par dagar sedan i Aftonbladet en läng artikel om Java och hur farligt det var att handskas med, att man lätt kan bli "rånad" på sina inloggningar till bank o s v.

Har någon läst detta och hur uppfattar ni det hela i såfall? Ska man vara otroligt försiktig eller bara strunta idet?

Anmäl
2013-01-13 15:29 #1 av: Zepp

Spelar bara roll för de som är så oförsiktiga att de surfar som administratörer!

Men det e det väl ingen som gör i dessa dagar??

Och gör man det så spelar nog hålet i Jawa mindre roll!

Ljuva dröm att som en svensk se ut, att få lära sig att veta hut.

Anmäl
2013-01-13 16:45 #2 av: VSK

#0

Om du absolut måste ha java installerat i din dator pga nåt program som behöver det, så skall du inaktivera java-tillägget i din webläsare.

 

34 titlar20 SM-Guld, 7 World Cup, 5 Europacupen & 2 Svenska Cupen. 
Gillar du att fota eller att kolla på foton, kika här. Gillar du allt som har med fågelskådning att göra så kolla här

Anmäl
2013-01-13 17:09 #3 av: [PeterWem]

#1 Går inte sårbarheten förbi även om man är user? Nog bättre att helt inaktivera java helt tills man märker att man behöver det.

Anmäl
2013-01-13 17:17 #4 av: VSK

#4

Jo buggen smittar även lägre behörigheter än admin.

34 titlar20 SM-Guld, 7 World Cup, 5 Europacupen & 2 Svenska Cupen. 
Gillar du att fota eller att kolla på foton, kika här. Gillar du allt som har med fågelskådning att göra så kolla här

Anmäl
2013-01-13 17:29 #5 av: Zepp

Spelar mindre roll om det finns en bugg om inget kan instaleras!

Ljuva dröm att som en svensk se ut, att få lära sig att veta hut.

Anmäl
2013-01-13 17:31 #6 av: VSK

#5

Håller inte med dig där.

 

34 titlar20 SM-Guld, 7 World Cup, 5 Europacupen & 2 Svenska Cupen. 
Gillar du att fota eller att kolla på foton, kika här. Gillar du allt som har med fågelskådning att göra så kolla här

Anmäl
2013-01-13 17:37 #7 av: VSK

Buggen drabbar alla som har Windows, Mac och Linux.

 

34 titlar20 SM-Guld, 7 World Cup, 5 Europacupen & 2 Svenska Cupen. 
Gillar du att fota eller att kolla på foton, kika här. Gillar du allt som har med fågelskådning att göra så kolla här

Anmäl
2013-01-13 17:39 #8 av: VSK

"Samtliga säkerhetsexperter rekommenderar användare att stänga av javafunktionen för samtliga webbläsare på datorn"

34 titlar20 SM-Guld, 7 World Cup, 5 Europacupen & 2 Svenska Cupen. 
Gillar du att fota eller att kolla på foton, kika här. Gillar du allt som har med fågelskådning att göra så kolla här

Anmäl
2013-01-13 20:17 #9 av: Zepp

Eller att bara surfa på säkra sidor!

Sen så.. hur hade du tänkt dig att instalera något som helst utan adminrätt?

Spelar altså mindre roll att man har ett hål om detta hålet saknar behörighet!

Ljuva dröm att som en svensk se ut, att få lära sig att veta hut.

Anmäl
2013-01-13 20:24 #10 av: Halvdansken

Zepp. Jag har nu skapat ett icke-admin konto (med det listiga namnet "Eva2"). Men om jag går in med det, så har jag väl inte tex mina Favoriter osv på det kontot? Kan man nånstans se till se att Eva2 är exakt det samma som Eva förutom själva admin?

Hatar cancer och älskar vårlökar.

Anmäl
2013-01-13 20:51 #11 av: Zepp

Jo om du är händig kan du göra det!

Men varför inte göra det enkelt för dig.. gör Eva2 till administratör!

Men gör saker o ting i rätt ordning!

Gör först Eva till admin med lösenord, logga in på detta så att allt ser ut att fungera.. då kan du även göra nuvarande konto till användare med begränsad behörighet.. och det behöver inget lösenord.

Ljuva dröm att som en svensk se ut, att få lära sig att veta hut.

Anmäl
2013-01-13 21:28 #12 av: VSK

#9

Man kör inte Mac eller Linux som admin/root (i 99.999% av fallen) men ändå så kan de bli infekterade.

När det gäller Windows så finns det massor med sätt att köra med adminrättigheter på ett helt vanligt användarkonto.

Hade det varit så som du säger att så länge man inte kör som admin så kan man aldrig få virus/trojaner eller annan elak kod. Eller starta program. Hur tror du de gör när det "hackas" Windows servrar? -du tror väl ändå inte att "vakna" människor kör som admin på en Windows server?

Nu syftar jag först och främst på servrar som har kontakt med internet.

Det "hackas" mer Linux-servar än Windows.

Att säga att det hela löser sig enbart genom att inte använda adminkonto ger bara en falsk trygghet.

34 titlar20 SM-Guld, 7 World Cup, 5 Europacupen & 2 Svenska Cupen. 
Gillar du att fota eller att kolla på foton, kika här. Gillar du allt som har med fågelskådning att göra så kolla här

Anmäl
2013-01-13 21:35 #13 av: Zepp

Att du kan få in det på din disk är en sak men det kan alldrig ändra dina systemfiler vilket är det som är viktigt!

När man hackar så går man in och ger sig själv adminrätt, annars lär du inte kunna göra speciellt mycket!

Vad jag vet går inget att instalera i windows utan adminrätt!

Ljuva dröm att som en svensk se ut, att få lära sig att veta hut.

Anmäl
2013-01-13 21:47 #14 av: VSK

#13

När man hackar så går man in och ger sig själv adminrätt, annars lär du inte kunna göra speciellt mycket!

Exakt!

Därav undvik Java Glad

34 titlar20 SM-Guld, 7 World Cup, 5 Europacupen & 2 Svenska Cupen. 
Gillar du att fota eller att kolla på foton, kika här. Gillar du allt som har med fågelskådning att göra så kolla här

Anmäl
2013-01-13 21:50 #15 av: Zepp

Då behöver du någon bakväg.. ha inga bakvägar öppna!

På servrar finns det gott om sådana, speciellt Linux och Unix!

Man ändrar helt enkelt alldrig SUs lösenord.. man är lat eller okunnig!!

Ljuva dröm att som en svensk se ut, att få lära sig att veta hut.

Anmäl
2013-01-13 21:59 #16 av: VSK

Bakvägen i det här fallet stavas Java. Skrattande

 

34 titlar20 SM-Guld, 7 World Cup, 5 Europacupen & 2 Svenska Cupen. 
Gillar du att fota eller att kolla på foton, kika här. Gillar du allt som har med fågelskådning att göra så kolla här

Anmäl
2013-01-13 22:16 #17 av: Zepp

Problemet med det är att Java bara körs i user mode!

 

Ljuva dröm att som en svensk se ut, att få lära sig att veta hut.

Anmäl
2013-01-13 23:59 #18 av: Halvdansken

Hur fungerar det med cookies på ett icke-admin konto?

Är det enbart window-uppdateringar som skyddas av icke-admin download? Jag laddar ner en hel del spel, kan man det även om man går in med begränsade rättigheter.

Hatar cancer och älskar vårlökar.

Anmäl
2013-01-14 00:08 #19 av: Zepp

När du instalerar behöver du alltid vara admin!

På W7 får du en fråga om du inte är admin.. och så fyller man i lösenordet!

Det är det som är hela grejen.. inget kan instaleras utan att vara admin!

Så det är bara det som du vill skall instaleras som kan göra detta.

Surfar man som admin så kan vilken dator som helst på internet instalera vad de vill på din dator utan att du märker något!

Cockies fungerar som vanligt.

Ljuva dröm att som en svensk se ut, att få lära sig att veta hut.

Anmäl
2013-01-14 00:42 #20 av: Halvdansken

Kanon, tack Zepp.

Hatar cancer och älskar vårlökar.

Anmäl
2013-01-14 06:57 #21 av: VSK

#19

Det finns sätt att lura UAC på.

Men jag låter den här tråden bero. Jag är inte ute efter smågnabb, utan jag ville bara tala om att man inte är 100% säker om man utesluter att köra med adminkonto.

Sedan ville jag förklara att den här buggen i Java drabbar alla oavsett vanligt OS.

34 titlar20 SM-Guld, 7 World Cup, 5 Europacupen & 2 Svenska Cupen. 
Gillar du att fota eller att kolla på foton, kika här. Gillar du allt som har med fågelskådning att göra så kolla här

Anmäl
2013-01-14 10:30 #22 av: Lynxx

Uppdatering finns nu:

https://www.java.com/sv/download/

/L

Anmäl
2013-01-15 10:29 #23 av: beem

En chatt med Java - är det samma problem där - vågar man inte använda den då ?

Jag ser ju att det kommit en uppdatering men funderar på frågan om hur det är med chatter med Java.


Anmäl
2013-01-15 13:47 #24 av: VSK

Nyttjar chatten Java så finns ju sårbarheten där.

Nyaste versionen av Java bör du installera. Då skall det inte vara nån fara.

34 titlar20 SM-Guld, 7 World Cup, 5 Europacupen & 2 Svenska Cupen. 
Gillar du att fota eller att kolla på foton, kika här. Gillar du allt som har med fågelskådning att göra så kolla här

Anmäl
2013-01-15 14:35 #25 av: beem

# 24 OK tack för ditt svar.


Anmäl

Det finns en till kommentar till den här diskussionen. Den är bara synlig för medlemmar på iFokus. För att läsa kommentaren, logga in eller registrera dig på iFokus.