OpenJDK Уязвим к 0-дневной версии?
Для 32-битных машин обязательно используйте:
cd ~ && wget -O - "https://www.dropbox.com/download?plat=lnx.x86" | tar xzf -
... как указано в инструкциях. Я не обращал внимания и думал, что предупреждение применяется только к исходному пакету, загруженному с веб-сайта Dropbox, и ему пришлось переделать все это (приведенные выше инструкции предназначены для 64 бит).
Ответ предоставлен работает, если вы точно следуете указаниям. Другие решения, которые я нашел в других местах, не сработали.
1 ответ
Я бы не принял это легкомысленно. OpenJDK использует большинство кода с помощью Oracle Java. Большинство приложений, написанных на Java, работают над обеими реализациями. Естественно, вредоносное ПО - это еще одно приложение. Если эта уязвимость является общей, вы можете получить сюрприз.
Теперь может быть сложнее взломать (я имею в виду root) Linux, чем Windows (и, вероятно, не стоит усилий для исследования и попытки поразить все возможные модели безопасности, варианты патчей и т. д.), но они могут работать в пользовательском пространстве, похищая данные или даже удаляя их или что-то в этом роде. Если приложение успешно запущено даже с текущими правами пользователей, оно может достигнуть любых данных, доступных пользователю для чтения. Я не думаю, что это сложно реализовать кросс-платформенный шахтер данных. Я полагаю, что ваши пароли, хранящиеся в браузере (не говоря о других персональных данных, таких как картинки), могли бы получить некоторые бот-пастухи России.
Итак. Внимание. Это может случиться с вами независимо от используемой ОС. Самое простое решение - включить воспроизведение по клику (все основные браузеры поддерживают его), а не быть счастливым кликом. Хотя Java-плагины (не ошибайтесь в Java-скрипте, который не является Java) arent, который широко распространен в наши дни, у меня лично отключен плагин на протяжении веков и он никогда не нуждался в нем.