/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Aah nej! nu med javaFX
Fra : Axel Hammerschmidt


Dato : 01-12-08 22:20

Har lige opdateret min Sun Java og så, at den nye version har fået en
"smart features" - i dette tilfælde noget Sun kalder "javaFX".

<http://javafx.com/htdocs/previewfaq.html>

Prøv at søge med ordet security. Når nogen afgiver sådanne forsikringer, er
der al mulig grund til at være på vagt.


--
Those are my principles. If you don't like them I have others.

 
 
Andreas Plesner Jaco~ (01-12-2008)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 01-12-08 22:31

On 2008-12-01, Axel Hammerschmidt <hlexa@hotmail.com> wrote:

><http://javafx.com/htdocs/previewfaq.html>
>
> Prøv at søge med ordet security. Når nogen afgiver sådanne forsikringer, er
> der al mulig grund til at være på vagt.

Der er ingen forskel i sikkerhedsmodellen på javafx og traditionel java,
da det er samme instruktionssæt, der bliver afviklet på samme VM.
Med andre ord: Hvis du ikke mente at JVMen udgjorde en sikkerhedsrisiko
før, så er der ingen grund til at mene det nu.

--
Andreas

Axel Hammerschmidt (02-12-2008)
Kommentar
Fra : Axel Hammerschmidt


Dato : 02-12-08 20:15

Andreas Plesner Jacobsen:

> On 2008-12-01, Axel Hammerschmidt <hlexa@hotmail.com> wrote:
>
>><http://javafx.com/htdocs/previewfaq.html>
>>
>> Prøv at søge med ordet security. Når nogen afgiver sådanne
>> forsikringer, er der al mulig grund til at være på vagt.
>
> Der er ingen forskel i sikkerhedsmodellen på javafx og traditionel
> java, da det er samme instruktionssæt, der bliver afviklet på
> samme VM. Med andre ord: Hvis du ikke mente at JVMen udgjorde en
> sikkerhedsrisiko før, så er der ingen grund til at mene det nu.

Nye features = nye sikkerhedshuller.


--
"Well, opinions are like assholes. Everybody has one."

Andreas Plesner Jaco~ (02-12-2008)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 02-12-08 20:52

On 2008-12-02, Axel Hammerschmidt <hlexa@hotmail.com> wrote:
>>>
>>> Prøv at søge med ordet security. Når nogen afgiver sådanne
>>> forsikringer, er der al mulig grund til at være på vagt.
>>
>> Der er ingen forskel i sikkerhedsmodellen på javafx og traditionel
>> java, da det er samme instruktionssæt, der bliver afviklet på
>> samme VM. Med andre ord: Hvis du ikke mente at JVMen udgjorde en
>> sikkerhedsrisiko før, så er der ingen grund til at mene det nu.
>
> Nye features = nye sikkerhedshuller.

JavaFX handler ikke om nye features, det er et nyt sprog, der bliver
compilet til den samme JVM som altid. Hvis du kan introducere
sikkerhedshuller med JavaFX kunne du gøre det uden JavaFX før også.

--
Andreas

Axel Hammerschmidt (03-12-2008)
Kommentar
Fra : Axel Hammerschmidt


Dato : 03-12-08 15:17

Andreas Plesner Jacobsen:

> On 2008-12-02, Axel Hammerschmidt <hlexa@hotmail.com> wrote:
>>>>
>>>> Prøv at søge med ordet security. Når nogen afgiver sådanne
>>>> forsikringer, er der al mulig grund til at være på vagt.
>>>
>>> Der er ingen forskel i sikkerhedsmodellen på javafx og traditionel
>>> java, da det er samme instruktionssæt, der bliver afviklet på
>>> samme VM. Med andre ord: Hvis du ikke mente at JVMen udgjorde en
>>> sikkerhedsrisiko før, så er der ingen grund til at mene det nu.
>>
>> Nye features = nye sikkerhedshuller.
>
> JavaFX handler ikke om nye features, det er et nyt sprog, der bliver
> compilet til den samme JVM som altid. Hvis du kan introducere
> sikkerhedshuller med JavaFX kunne du gøre det uden JavaFX før også.

Same thing.

http://www.version2.dk/artikel/9262-apple-husk-antivirus-til-din-mac

: I takt med at avancerede funktioner bliver mulige i applikationer, der
: kører i browseren, har de it-kriminelle nemlig i højere grad
: koncentreret sig om at finde og udnytte sikkerhedshuller i de mest
: udbredte browsere på markedet samt for eksempel Flash.


--
Those are my principles. If you don't like them I have others.

Andreas Plesner Jaco~ (03-12-2008)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 03-12-08 16:22

On 2008-12-03, Axel Hammerschmidt <hlexa@hotmail.com> wrote:
>>
>> JavaFX handler ikke om nye features, det er et nyt sprog, der bliver
>> compilet til den samme JVM som altid. Hvis du kan introducere
>> sikkerhedshuller med JavaFX kunne du gøre det uden JavaFX før også.
>
> Same thing.
>
> http://www.version2.dk/artikel/9262-apple-husk-antivirus-til-din-mac
>
>: I takt med at avancerede funktioner bliver mulige i applikationer, der
>: kører i browseren, har de it-kriminelle nemlig i højere grad
>: koncentreret sig om at finde og udnytte sikkerhedshuller i de mest
>: udbredte browsere på markedet samt for eksempel Flash.

Det betyder ikke at javafx introducerer nye sikkerhedshuller, blot at de
ikke er fundet endnu.
Udbredelse gør ikke software mere eller mindre usikkert.

--
Andreas

Axel Hammerschmidt (03-12-2008)
Kommentar
Fra : Axel Hammerschmidt


Dato : 03-12-08 17:15

Andreas Plesner Jacobsen:

> On 2008-12-03, Axel Hammerschmidt <hlexa@hotmail.com> wrote:
>>>
>>> JavaFX handler ikke om nye features, det er et nyt sprog, der
>>> bliver compilet til den samme JVM som altid. Hvis du kan
>>> introducere sikkerhedshuller med JavaFX kunne du gøre det uden
>>> JavaFX før også.
>>
>> Same thing.
>>
>> http://www.version2.dk/artikel/9262-apple-husk-antivirus-til-din-m
>> ac
>>
>>: I takt med at avancerede funktioner bliver mulige i
>>: applikationer, der kører i browseren, har de it-kriminelle
>>: nemlig i højere grad koncentreret sig om at finde og udnytte
>>: sikkerhedshuller i de mest udbredte browsere på markedet samt
>>: for eksempel Flash.
>
> Det betyder ikke at javafx introducerer nye sikkerhedshuller, blot
> at de ikke er fundet endnu.
> Udbredelse gør ikke software mere eller mindre usikkert.

Hvis du tænker over hvordan sikkerhedshuller opstår - hint:
mennesket/programmøren - så gør/sker det i høj grad osse ved et nyt
sprog.

Citatet nævner Flash - som jeg konsekvent har de-aktiveret, af
sikkerhedsmæssige grunde - men det viser sig osse at gælde for Adobes
Reader/Acrobat. Der er jeg stadig på 5.1 der.

Det er vel en afvejning, om de nye features er nødvendigt eller om
det nye features godt kan undværes.

Og den diskussion kører på Version2.dk her:

http://www.version2.dk/artikel/9222-hasta-la-vista


--
"Well, opinions are like assholes. Everybody has one."

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408914
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste