Hej
Läste för ett par dagar sedan i Aftonbladet en läng artikel om Java och hur farligt det var att handskas med, att man lätt kan bli "rånad" på sina inloggningar till bank o s v.
Har någon läst detta och hur uppfattar ni det hela i såfall? Ska man vara otroligt försiktig eller bara strunta idet?
Spelar bara roll för de som är så oförsiktiga att de surfar som administratörer!
Men det e det väl ingen som gör i dessa dagar??
Och gör man det så spelar nog hålet i Jawa mindre roll!
Ljuva dröm att som en svensk se ut, att få lära sig att veta hut.
#0
Om du absolut måste ha java installerat i din dator pga nåt program som behöver det, så skall du inaktivera java-tillägget i din webläsare.
#1 Går inte sårbarheten förbi även om man är user? Nog bättre att helt inaktivera java helt tills man märker att man behöver det.
Ljuva dröm att som en svensk se ut, att få lära sig att veta hut.
"Samtliga säkerhetsexperter rekommenderar användare att stänga av javafunktionen för samtliga webbläsare på datorn"
Eller att bara surfa på säkra sidor!
Sen så.. hur hade du tänkt dig att instalera något som helst utan adminrätt?
Spelar altså mindre roll att man har ett hål om detta hålet saknar behörighet!
Ljuva dröm att som en svensk se ut, att få lära sig att veta hut.
Zepp. Jag har nu skapat ett icke-admin konto (med det listiga namnet "Eva2"). Men om jag går in med det, så har jag väl inte tex mina Favoriter osv på det kontot? Kan man nånstans se till se att Eva2 är exakt det samma som Eva förutom själva admin?
Hatar cancer och älskar vårlökar.
Jo om du är händig kan du göra det!
Men varför inte göra det enkelt för dig.. gör Eva2 till administratör!
Men gör saker o ting i rätt ordning!
Gör först Eva till admin med lösenord, logga in på detta så att allt ser ut att fungera.. då kan du även göra nuvarande konto till användare med begränsad behörighet.. och det behöver inget lösenord.
Ljuva dröm att som en svensk se ut, att få lära sig att veta hut.
#9
Man kör inte Mac eller Linux som admin/root (i 99.999% av fallen) men ändå så kan de bli infekterade.
När det gäller Windows så finns det massor med sätt att köra med adminrättigheter på ett helt vanligt användarkonto.
Hade det varit så som du säger att så länge man inte kör som admin så kan man aldrig få virus/trojaner eller annan elak kod. Eller starta program. Hur tror du de gör när det "hackas" Windows servrar? -du tror väl ändå inte att "vakna" människor kör som admin på en Windows server?
Nu syftar jag först och främst på servrar som har kontakt med internet.
Det "hackas" mer Linux-servar än Windows.
Att säga att det hela löser sig enbart genom att inte använda adminkonto ger bara en falsk trygghet.
Att du kan få in det på din disk är en sak men det kan alldrig ändra dina systemfiler vilket är det som är viktigt!
När man hackar så går man in och ger sig själv adminrätt, annars lär du inte kunna göra speciellt mycket!
Vad jag vet går inget att instalera i windows utan adminrätt!
Ljuva dröm att som en svensk se ut, att få lära sig att veta hut.
#13
När man hackar så går man in och ger sig själv adminrätt, annars lär du inte kunna göra speciellt mycket!
Exakt!
Därav undvik Java 
Då behöver du någon bakväg.. ha inga bakvägar öppna!
På servrar finns det gott om sådana, speciellt Linux och Unix!
Man ändrar helt enkelt alldrig SUs lösenord.. man är lat eller okunnig!!
Ljuva dröm att som en svensk se ut, att få lära sig att veta hut.
Ljuva dröm att som en svensk se ut, att få lära sig att veta hut.
Hur fungerar det med cookies på ett icke-admin konto?
Är det enbart window-uppdateringar som skyddas av icke-admin download? Jag laddar ner en hel del spel, kan man det även om man går in med begränsade rättigheter.
Hatar cancer och älskar vårlökar.
När du instalerar behöver du alltid vara admin!
På W7 får du en fråga om du inte är admin.. och så fyller man i lösenordet!
Det är det som är hela grejen.. inget kan instaleras utan att vara admin!
Så det är bara det som du vill skall instaleras som kan göra detta.
Surfar man som admin så kan vilken dator som helst på internet instalera vad de vill på din dator utan att du märker något!
Cockies fungerar som vanligt.
Ljuva dröm att som en svensk se ut, att få lära sig att veta hut.
#19
Det finns sätt att lura UAC på.
Men jag låter den här tråden bero. Jag är inte ute efter smågnabb, utan jag ville bara tala om att man inte är 100% säker om man utesluter att köra med adminkonto.
Sedan ville jag förklara att den här buggen i Java drabbar alla oavsett vanligt OS.
En chatt med Java - är det samma problem där - vågar man inte använda den då ?
Jag ser ju att det kommit en uppdatering men funderar på frågan om hur det är med chatter med Java.
Nyttjar chatten Java så finns ju sårbarheten där.
Nyaste versionen av Java bör du installera. Då skall det inte vara nån fara.
Det finns en till kommentar till den här diskussionen. Den är bara synlig för medlemmar på iFokus. För att läsa kommentaren, logga in eller registrera dig på iFokus.
LONDON - NEW YORK - PARIS - MILANO - TOKYO - HONG KONG - RESTEN AV VÄRLDEN
© Copyright Internetfokus i Sverige AB
