Vlákno názorů k článku Další 0day zranitelnost v Javě, včetně té aktuální "opravené" od 4567cz7987987 - Myslím, že tím největším "propagátorem" javy v prohlížeči...
-
4567cz7987987 (neregistrovaný)
Myslím, že tím největším "propagátorem" javy v prohlížeči u nás je Komerční banka. Za mě mohu říci, že z tohoto důvodu javu používat musím. Nechápu, proč se v KB ještě nechytli za nos, pořád jsou s tím jen problémy, pořád se java musí updatovat, odinstalovávat apod. Alespoň jednou měsíčně. Pro laiky to musí být opravdu "chutné" neustále odinstalovávat (ano, tak to bylo v jejich návodu), updatovat atd. KB argumentuje právě zvýšenou bezpečnostní, jenomže v tomto případě pro mě dost zbytečnou a určitě jim to konkurenční výhodu nepřináší.
-
Tak ještě jednou pro méně chápavé: Jak mi ve webové stránce, která zrovna běží třeba ve Firefoxu pod Linuxem, pomůže nějaké Windows API? Jak mi Windows API pomůže na té samé webové stránce běžící klidně i v MSIE pod Windows? Uvědomujete si, že kdyby to Windows API bylo v prohlížeči opravdu dostupné, byla by to tak obří bezpečnostní díra, že nějaký Java plugin by proti tomu byla vzorem superbezpečného softwaru?
-
Lemra lina (neregistrovaný)
Jirsáku, řeč byla o prohlížeči a jeho práci se smart cards, ale to při tvé notorické natvrdlosti je zbytečné vysvětlovat. Kromě Microsoftího CSP existuje i OpenSC pro Windows, použitelné pro cokoliv, kde je implementováno PKCS #11. Osobně zcela bez problémů vyzkoušeno ve FF k přihlašování k webům přes certifikát. A obojí je neskonale vhodnější bezpečnější než ona superděravá, věčně se rozbíjející a neustále s novými verzemi nekompatibilní Oracle Java sračka, která "zabezpečí" tak leda velký kulový.
-
Práce s čipovou kartou neznamená jen přihlášení klientským certifikátem přes HTTPS, ale také třeba elektronický podpis. Právě k elektronickému podpisu se používají ty bankovní Java applety.
Tak, a teď když už snad konečně chápete, o čem se tady bavíme, došlo vám doufám, že tohle opravdu prostředky současných webových prohlížečů bez pluginu realizovat nelze. Proto se to dělalo dříve pomocí ActiveX komponent (které využívaly to vaše slavné Windows API), dnes už se to naštěstí dělá pomocí Java appletů, které nejsou omezené jen na Windows.
Integrovat elektronický podpis přímo do prohlížeče by bylo užitečné, umožnilo by to (mimo těch bankovních aplikací) třeba elektronicky podepisovat e-maily ve webmailech. Jenže autoři webových prohlížečů jsou zaměření na pseudozabezpečení a skutečné zlepšení bezpečnosti na webu zajímá jen hrstku lidí.
ČLÁNKY DO MAILU