Annons:
Etikettinternet
Läst 2870 ggr
Pedran2
2013-01-13 15:01

Java?

Hej

Läste för ett par dagar sedan i Aftonbladet en läng artikel om Java och hur farligt det var att handskas med, att man lätt kan bli "rånad" på sina inloggningar till bank o s v.

Har någon läst detta och hur uppfattar ni det hela i såfall? Ska man vara otroligt försiktig eller bara strunta idet?

Annons:
Zepp
2013-01-13 15:29
#1

Spelar bara roll för de som är så oförsiktiga att de surfar som administratörer!

Men det e det väl ingen som gör i dessa dagar??

Och gör man det så spelar nog hålet i Jawa mindre roll!

Ljuva dröm att som en svensk se ut, att få lära sig att veta hut.

[VSK]
2013-01-13 16:45
#2

#0

Om du absolut måste ha java installerat i din dator pga nåt program som behöver det, så skall du inaktivera java-tillägget i din webläsare.

[PeterWem]
2013-01-13 17:09
#3

#1 Går inte sårbarheten förbi även om man är user? Nog bättre att helt inaktivera java helt tills man märker att man behöver det.

[VSK]
2013-01-13 17:17
#4

#4

Jo buggen smittar även lägre behörigheter än admin.

Zepp
2013-01-13 17:29
#5

Spelar mindre roll om det finns en bugg om inget kan instaleras!

Ljuva dröm att som en svensk se ut, att få lära sig att veta hut.

[VSK]
2013-01-13 17:31
#6

#5

Håller inte med dig där.

Annons:
[VSK]
2013-01-13 17:37
#7

Buggen drabbar alla som har Windows, Mac och Linux.

[VSK]
2013-01-13 17:39
#8

"Samtliga säkerhetsexperter rekommenderar användare att stänga av javafunktionen för samtliga webbläsare på datorn"

Zepp
2013-01-13 20:17
#9

Eller att bara surfa på säkra sidor!

Sen så.. hur hade du tänkt dig att instalera något som helst utan adminrätt?

Spelar altså mindre roll att man har ett hål om detta hålet saknar behörighet!

Ljuva dröm att som en svensk se ut, att få lära sig att veta hut.

Halvdansken
2013-01-13 20:24
#10

Zepp. Jag har nu skapat ett icke-admin konto (med det listiga namnet "Eva2"). Men om jag går in med det, så har jag väl inte tex mina Favoriter osv på det kontot? Kan man nånstans se till se att Eva2 är exakt det samma som Eva förutom själva admin?

Hatar cancer och älskar vårlökar.

Zepp
2013-01-13 20:51
#11

Jo om du är händig kan du göra det!

Men varför inte göra det enkelt för dig.. gör Eva2 till administratör!

Men gör saker o ting i rätt ordning!

Gör först Eva till admin med lösenord, logga in på detta så att allt ser ut att fungera.. då kan du även göra nuvarande konto till användare med begränsad behörighet.. och det behöver inget lösenord.

Ljuva dröm att som en svensk se ut, att få lära sig att veta hut.

[VSK]
2013-01-13 21:28
#12

#9

Man kör inte Mac eller Linux som admin/root (i 99.999% av fallen) men ändå så kan de bli infekterade.

När det gäller Windows så finns det massor med sätt att köra med adminrättigheter på ett helt vanligt användarkonto.

Hade det varit så som du säger att så länge man inte kör som admin så kan man aldrig få virus/trojaner eller annan elak kod. Eller starta program. Hur tror du de gör när det "hackas" Windows servrar? -du tror väl ändå inte att "vakna" människor kör som admin på en Windows server?

Nu syftar jag först och främst på servrar som har kontakt med internet.

Det "hackas" mer Linux-servar än Windows.

Att säga att det hela löser sig enbart genom att inte använda adminkonto ger bara en falsk trygghet.

Zepp
2013-01-13 21:35
#13

Att du kan få in det på din disk är en sak men det kan alldrig ändra dina systemfiler vilket är det som är viktigt!

När man hackar så går man in och ger sig själv adminrätt, annars lär du inte kunna göra speciellt mycket!

Vad jag vet går inget att instalera i windows utan adminrätt!

Ljuva dröm att som en svensk se ut, att få lära sig att veta hut.

Annons:
[VSK]
2013-01-13 21:47
#14

#13

När man hackar så går man in och ger sig själv adminrätt, annars lär du inte kunna göra speciellt mycket!

Exakt!

Därav undvik Java Glad

Zepp
2013-01-13 21:50
#15

Då behöver du någon bakväg.. ha inga bakvägar öppna!

På servrar finns det gott om sådana, speciellt Linux och Unix!

Man ändrar helt enkelt alldrig SUs lösenord.. man är lat eller okunnig!!

Ljuva dröm att som en svensk se ut, att få lära sig att veta hut.

[VSK]
2013-01-13 21:59
#16

Bakvägen i det här fallet stavas Java. Skrattande

Zepp
2013-01-13 22:16
#17

Problemet med det är att Java bara körs i user mode!

Ljuva dröm att som en svensk se ut, att få lära sig att veta hut.

Halvdansken
2013-01-13 23:59
#18

Hur fungerar det med cookies på ett icke-admin konto?

Är det enbart window-uppdateringar som skyddas av icke-admin download? Jag laddar ner en hel del spel, kan man det även om man går in med begränsade rättigheter.

Hatar cancer och älskar vårlökar.

Zepp
2013-01-14 00:08
#19

När du instalerar behöver du alltid vara admin!

På W7 får du en fråga om du inte är admin.. och så fyller man i lösenordet!

Det är det som är hela grejen.. inget kan instaleras utan att vara admin!

Så det är bara det som du vill skall instaleras som kan göra detta.

Surfar man som admin så kan vilken dator som helst på internet instalera vad de vill på din dator utan att du märker något!

Cockies fungerar som vanligt.

Ljuva dröm att som en svensk se ut, att få lära sig att veta hut.

Halvdansken
2013-01-14 00:42
#20

Kanon, tack Zepp.

Hatar cancer och älskar vårlökar.

Annons:
[VSK]
2013-01-14 06:57
#21

#19

Det finns sätt att lura UAC på.

Men jag låter den här tråden bero. Jag är inte ute efter smågnabb, utan jag ville bara tala om att man inte är 100% säker om man utesluter att köra med adminkonto.

Sedan ville jag förklara att den här buggen i Java drabbar alla oavsett vanligt OS.

Lynxx
2013-01-14 10:30
#22

Uppdatering finns nu:

https://www.java.com/sv/download/

/L

beem
2013-01-15 10:29
#23

En chatt med Java - är det samma problem där - vågar man inte använda den då ?

Jag ser ju att det kommit en uppdatering men funderar på frågan om hur det är med chatter med Java.


Sorg är kärlek som blivit hemlös

[VSK]
2013-01-15 13:47
#24

Nyttjar chatten Java så finns ju sårbarheten där.

Nyaste versionen av Java bör du installera. Då skall det inte vara nån fara.

beem
2013-01-15 14:35
#25

# 24 OK tack för ditt svar.


Sorg är kärlek som blivit hemlös

beem
2013-01-16 20:30
#26

Ja så läser jag då detta inlägg om Java. Inte alls säkert att använda.

http://blogg.tkj.se/java-har-fatt-sakerhetsuppdatering/


Sorg är kärlek som blivit hemlös

Upp till toppen
Annons: