nagon Postad 17 Mars , 2009 Rapport Postad 17 Mars , 2009 java.exe filen som finns i b2bfoldern markerar secunia och kaspersky som en stor säkerhetsrisk, Secunia varnar: A hacker can typically use this to get full access over your PC jag har den senaste javaversionen och avinstallerat alla gamla versioner. Jag får den här utdaterade java versionen när jag laddar ner pokerklienten. Vad tror ni om detta? Vet ni någon lösning? Citera
brainslicer Postad 19 Mars , 2009 Rapport Postad 19 Mars , 2009 Lösningen förut iaf var att avinstallera klienten eller leva med varningen. Om dom inte uppdaterat det sista året så är det en flera år gammal version och den innehåller säkert både dess egna och de flesta av efterföljande versioners sårbarheter.(har inte den själv installerad mera) http://secunia.com/advisories/search/?search=java+jre Found: 81 Secunia Security Advisories Citera
nagon Postad 20 Mars , 2009 Författare Rapport Postad 20 Mars , 2009 Lösningen förut iaf var att avinstallera klienten eller leva med varningen. Om dom inte uppdaterat det sista året så är det en flera år gammal version och den innehåller säkert både dess egna och de flesta av efterföljande versioners sårbarheter.(har inte den själv installerad mera) http://secunia.com/advisories/search/?search=java+jre Found: 81 Secunia Security Advisories Med andra ord kan man inte vara säker och spela på entraction? Konstigt att de inte gör nåt åt det? Citera
brainslicer Postad 20 Mars , 2009 Rapport Postad 20 Mars , 2009 Med andra ord kan man inte vara säker och spela på entraction? Konstigt att de inte gör nåt åt det? Vet inte hur lätt/svårt, har ju kommit massor av patchar till massor av olika sårbarheter sedan den där versionen. Anmärkningsvärt är ju att man inte kan patcha bort sårbarheterna ens med god vilja. Man tvingas att välja mellan säkerhetsprogram eller flera år gammal kod med massor av kända sårbarheter. Iom att allt fler AntiVirus-paket kommer med Secunia PSI liknande funktioner lär väl allt fler få upp den varningen. Kanske det småningom blir gjort nåt åt det då. Citera
Joeduck Postad 23 Juli , 2009 Rapport Postad 23 Juli , 2009 Vet ej något om nämnda sårbarhet. Går det ej att få reda på mer? Java.exe används i vissa typer av trojaner. Antagligen larmar ditt säkerhetsprogram p.ga det ser suspekt ut när filen ligger i en mapp utanför där java brukar vara installerat. Går att testa den teorin iofs. En sak du kan göra annars är att installera klienten på en virtuell dator eller t.ex med vmware's thinapp. Den senare är att föredra för det mesta om man bara använder ett virtuellt prog i taget, tycker jag. Funkar fint med de flesta klienter jag har testat. Fast se då till att "bygga" det virtuella programmet med så hög säkerhet som möjligt. Tar ett tag att lära sig, men det är det värt. Citera
Espen Postad 23 Juli , 2009 Rapport Postad 23 Juli , 2009 Mitt antivirus, ESET Nod32, varnar för att alla Ipoker klienters exe filer är trojaner. Så kanske är samma med entraction klienterna. Man kan ju dock fråga sig varför den larmar? Virus programet borde väll se någon risk med att installera filerna antagligen... Citera
brainslicer Postad 23 Juli , 2009 Rapport Postad 23 Juli , 2009 Vet ej något om nämnda sårbarhet. Går det ej att få reda på mer? så pass gammal så det inte handlar om endast en sårbarhet. vad dom nu fixat i olika versioner av java5 framgår där: http://java.sun.com/j2se/1.5.0/ReleaseNotes.html#150_19 ,leta på secunia, milw0rm och liknande sidor för mer info antar jag. Det är java 1.5.x / 5.x update 13 som installeras med entraction, den senaste är update 19. edit: där är en lista hos secunia, 5 sista verkar vara sedan update 13. och alla heter ju multiple vulnerabilities så jag antar de blir en del(bara den sista innehåller 16 sårbarheter): http://secunia.com/advisories/product/4228/?task=advisories säkerhetsprogrammen upptäcker ju just att det är sårbar version av java(par år gammal), dvs säkerhetsrisk, inte att den är nån trojan eller annat malware... Mitt antivirus, ESET Nod32, varnar för att alla Ipoker klienters exe filer är trojaner. Så kanske är samma med entraction klienterna. Man kan ju dock fråga sig varför den larmar? Virus programet borde väll se någon risk med att installera filerna antagligen... är ju inte samma som i java fallet men antagligen "false positives" helt enkelt, många AV som varnar just för dom klienterna dock... frågan är väl varför man inte fixar det(vart så i år o dar redan)? kanske integritetskränkande eller nåt så dom vägrar ta bort dom? ____ btw så ser de rätt tröstlöst ut i mina browsers just nu.. , med tanke på att jag ändå uppdaterat allt om går(förutom just dom där java 1.5.x/ 5.x som kommer med entraction, dom går ju aldrig att patcha bort själva uppenbarligen... om man tänker spela) Citera
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.