¿Es el error de Java reciente algo de qué preocuparse?

1

Recientemente vi esta Anuncio en el blog H sobre un gran agujero en Java, pero parece que no puedo hacer que nadie piense que es un gran problema. El hecho de que pueda visitar un sitio web y se ejecute calc.exe en mi caja local es simplemente aterrador. ¿Por qué no hay una respuesta más grande a esto?

security java jdk alex
fuente
2
¿Está ejecutando Java WebStart?
mpez0
No estoy familiarizado con WebStart: Sun dice que está "incluido en Java Runtime Environment", por lo que supongo que todos los que ejecutan Java ejecutan WebStart.
Sí, WebStart se incluye con la descarga de JRE estándar de Sun, por lo que si su navegador tiene Java instalado y funcionando, también tiene WebStart.
sleske

Respuestas:

0

Solo puedo adivinar por qué el equipo de Sun no considera que esto sea lo suficientemente malo como para emitir una actualización de emergencia; Los equipos de desarrollo tienen que hacer llamadas como esta y sospecho que sentían que el agujero era demasiado difícil de explotar o que la solución era suficiente para evitar problemas.

De todos modos, si cree que esto es un riesgo demasiado grande para su sistema, debe implementar una de las soluciones descritas en el artículo.

Wayne Johnston
fuente
Sí, el problema es que las soluciones no parecen funcionar. Supongo que esperaba que alguien que sepa más de Java que yo me diga cuál es el verdadero riesgo.
¿Cómo haces una respuesta y una "Respuesta"?