• Home
  • Technologie
    • Bezpieczeństwo
    • Sprzęt
    • Oprogramowanie
    • Mobile
  • Kryptowaluty
  • Marketing
    • Reklama
    • Social Media
  • Finanse
  • Felietony
  • [IP]
  • Kontakt
    • Reklama w OSnews
    • Pakiet Public Relations
    • Content Marketing w OSnews
OSnews.pl
OSnews.pl
  • Home
  • Technologie
    • Bezpieczeństwo
      Prawda czy fikcja? Popularny były haker twierdzi, że ma 7 miliardów dolarów w BTC

      Prawda czy fikcja? Popularny były haker twierdzi, że ma 7 miliardów dolarów w BTC

      Certyfikat SSL, a hosting – dlaczego warto poszukać serwera z darmowymi certyfikatami?

      Certyfikat SSL, a hosting – dlaczego warto poszukać serwera z darmowymi certyfikatami?

      75-latek dorabiał do emerytury na szyfrowaniu cudzych danych

      75-latek dorabiał do emerytury na szyfrowaniu cudzych danych

      Ujawniono najczęściej używane hasła w 2016 roku

      Ujawniono najczęściej używane hasła w 2016 roku

    • Sprzęt
      Tanie laptopy poleasingowe – czym się charakteryzują i co je różni od nowego sprzętu z marketu?

      Tanie laptopy poleasingowe – czym się charakteryzują i co je różni od nowego sprzętu z marketu?

      Jaki tablet dla dziecka?

      Jaki tablet dla dziecka?

      Pancerne laptopy – sprzęt, który sprawdza się w każdych warunkach

      Pancerne laptopy – sprzęt, który sprawdza się w każdych warunkach

      Zadbaj o swój kręgosłup i spraw sobie wygodne krzesło biurowe

      Zadbaj o swój kręgosłup i spraw sobie wygodne krzesło biurowe

    • Oprogramowanie
      Jak zrobić dobrze wyglądające wideo nawet jeśli nie jesteś profesjonalistą

      Jak zrobić dobrze wyglądające wideo nawet jeśli nie jesteś profesjonalistą

      Ta firma potrafi śledzić ruch przy pomocu dźwięku zamiast światła

      Ta firma potrafi śledzić ruch przy pomocu dźwięku zamiast światła

      Dzięki Google nasze smartfony będą na tyle inteligentne, że będą rozpoznawać ludzi i przedmioty w filmach wideo

      Dzięki Google nasze smartfony będą na tyle inteligentne, że będą rozpoznawać ludzi i przedmioty w filmach wideo

      Tłumacz Google wspomagany sztuczną inteligencją działa z trzema nowymi językami

      Tłumacz Google wspomagany sztuczną inteligencją działa z trzema nowymi językami

    • Mobile
      Prawdziwie multimedialny Samsung Galaxy A5 (2017)

      Prawdziwie multimedialny Samsung Galaxy A5 (2017)

      LTE w smartfonie - nie tylko do social media

      LTE w smartfonie - nie tylko do social media

      Nadchodzące premiery smartfonów - Samsung Galaxy S9, LG G7 i inne

      Nadchodzące premiery smartfonów - Samsung Galaxy S9, LG G7 i inne

      Kupujemy smartfon. O czym pamiętać?

      Kupujemy smartfon. O czym pamiętać?

  • Kryptowaluty
  • Marketing
    • Reklama
    • Social Media
  • Finanse
  • Felietony
  • [IP]
  • Kontakt
    • Reklama w OSnews
    • Pakiet Public Relations
    • Content Marketing w OSnews
  • Follow
    • Facebook
    • Twitter
    • RSS

Jak podaje Heise Online Koniec licencjonowania dla obsługi dystrybucji systemu ładowania pakietów Oracle Sun Java JDK, w połączeniu z październikowym ogłoszeniem kilku krytycznych luk w ​​zabezpieczeniach tego oprogramowania, skłoniło Canonical do ogłoszenia, że ze względów bezpieczeństwa, w trybie natychmiastowym wyłączona zostanie wtyczka JDK SUNa do przeglądarek internetowych, która była instalowana z repozytoriów dystrybucji.

Zmiany obejmować będą dystrybucje Ubuntu 10.04LTS, 10.10 i 11.04. Jak zapowiada firma kolejnym krokiem będzie zastąpienie w repozytoriach wszystkich pakietów JDK pustymi paczkami, co spowoduje “unieszkodliwienie” potencjalnie niebezpiecznej Javy od Oracle na komputerach użytkowników po takiej aktualizacji.

Jednocześnie Canonical apeluje, że aby uniknąć nieprzewidzianych sytuacji oraz błędów po takiej aktualizacji należy podjąć wcześniej decyzje co do zastąpienia niebezpiecznej Javy Oracla otwartym OpenJDK lub dla lepszego wspierania funkcji nie obsługiwanych przez powyższą paczkę ręczne zainstalowanie Javy bezpośrednio ze strony Oracle

Canonical zdecydowało się na tak drastyczny krok mając na uwadze głównie bezpieczeństwo użytkowników swoich dystrybucji, gdyż jak wiadomo wykryte luki już w październiku były wykorzystywane. Firma została postawiona w obliczu wyboru pomiędzy pozostawieniem niebezpiecznych aplikacji już zainstalowanych na komputerach czym skutkowałoby usunięcie ich z repozytoriów, lub usunięciem ich z repozytoriów i komputerów użytkowników.

Autor wskazuje że jak zwykle najbardziej zagrożeni i poszkodowani tą sytuacją będą użytkownicy Ubuntu nie śledzący na bieżąco wiadomości związanych z bezpieczeństwem. Zadaje również pytanie czy po “unieczynnionej” w taki sposób Javie po wejściu na stronę z apletami Javy userowi zostanie zasugerowane instalacja OpenJdk, czy czegoś innego.

Niebezpieczeństwo dotyczy poniższych pakietów:
sun-java6-jre
sun-java6-bin
sun-java6-plugin
ia32-sun-java6-bin
ia32-sun-java6-plugin
sun-java6-fonts
sun-java6-jdk
sun-java6-demo
sun-java6-source
sun-java6-javadb
Aby sprawdzić czy są zainstalowane powyższe paczki należy w emulatorze terminala (konsoli – czarne okienko z migającym kursorem) wpisać:
dpkg -l '*sun-java6*'
Jeśli przed nazwą będdzie znak ii czyli np:
ii sun-java6-jre
znaczyć to będzie że niebezpieczna aplikacja jest zainstalowana w systemie.

Więcej na stronie z instrukcją jak migrować na OpenJdk lub wykonać manualną instalację Javy ze strony Oracle SUN.
https://wiki.ubuntu.com/LucidLynx/ReleaseNotes/Java6Transition>https://wiki.ubuntu.com/LucidLynx/ReleaseNotes/Java6Transition

  • Tags
  • bezpieczeństwo Ubuntu
  • luki w sun-java6
  • niebezpieczna sun-java6 dla ubuntu
  • open-source
Facebook Twitter Google+ LinkedIn Pinterest
Następny wpis Mozilla i Google jednak podpisują kolejną umowę
Poprzedni wpis Linux Academy #52: Tunele, OpenVPN i ogólne omijanie blokad

Warto przeczytać

Kto ma prawo do Open Source? Oprogramowanie

Kto ma prawo do Open Source?

IX edycja Open Source Day już 26 kwietnia w Warszawie Informacja prasowa

IX edycja Open Source Day już 26 kwietnia w Warszawie

5 powodów dla, których powinniśmy zainteresować się wdrożeniem technologii Open Source w biznesie Marketing

5 powodów dla, których powinniśmy zainteresować się wdrożeniem technologii Open Source w biznesie

Tagi

android apple bezpieczeństwo biznes cenzura Debian edukacja facebook Firefox firma google gry hardware imprezy intel internet iphone kaspersky KDE kraj Laptopy Linux media microsoft mobile mozilla open-source oprogramowanie piractwo prawo press-release programowanie prywatność reklama Samsung smartfon Smartfony software standardy Ubuntu UNIX usa windows Wydania Wydarzenia

O blogu



OSNews to serwis poświęcony nowym technologiom oraz ich roli we współczesnym biznesie. Opowiadamy o przydatnych usługach, zmianach na rynku oraz najnowszym oprogramowaniu, które ułatwi Tobie pracę.
  • Home
  • Technologie
  • Kryptowaluty
  • Marketing
  • Finanse
  • Felietony
  • [IP]
  • Kontakt
  • Back to top

Meta

  • Zaloguj się
  • Kanał wpisów
  • Kanał komentarzy
  • WordPress.org

Kontakt

Masz jakieś pytania? Chcesz podzielić się swoimi uwagami na temat serwisu? Nie ma sprawy, po prostu napisz do nas maila.

OSNews.pl
Conrada 30
01-920 Warszawa
redakcja@osnews.pl
© OSnews.pl 2016-2023. All rights reserved.