Dnes už není možné pustit z prohlížeče javový kód ve starší verzi Javy bez vědomí uživatele. Takže tu bezpečnostní díru by musela zneužívat přímo ta bankovní aplikace. A zareagovat s verzí – preferovaná varianta je, že se určí minimální verze, a plugin pak použije nejnovější dostupnou. Ale někdy se určuje konkrétní verze – důvod je jednoduchý, s danou verzí je to otestované a funkční. Bylo by hezké, kdyby se dalo spolehnout na to, že nové minor verze jenom opravují chyby, realita je bohužel jiná. Sun ani Oracle bůhvíproč nevyužívají třetí číslo verze, pořád je tam nula a zvedá se jen čtvrté číslo, ale někdy jsou tam dost velké změny, a z toho plynou i nové chyby.
Hezká pohádka. Škoda jen, že na počítači může výt nainstalováno souběžně víc verzí Javy, a Java plugin spustí tu, která je požadována. Pokud není na počítači nainstalována, plugin ji může po odsouhlasení uživatelem stáhnout a nainstalovat. O té „spoustě bank“ také pochybuju, která je ta druhá vedle KB?
Hlavně tím, že ji používá spousta bank (moje naštěstí také ne). A každá banka reaguje na nové aktualizace jinak.
Na jednom spravovaném počítači jsou tři banky.
Vyjde nová JAVA, tak obratem aktualizujeme. Jenže jedna z bank začne psát: "Máte nepodporovanou verzi Javy".
OK, tak zpět a instalace nižší (děravé) verze. Paráda, banka jede
Zkouším další banku a hláška: "Máte starou Javu, aktualizujte".....
Jdu pro novou klávesnici, protože tou původní jsem švihl o zeď :-)))