Tak v zásadě ani Java, ani Javascript. Problém je v technologii Java appletů a návazných funkcí jako je Java web start. To je děravé až hanba.
Java jako taková nijak zvlášť velké riziko nepředstavuje. Je to prostě jen virtuální stroj. Co problém je, je "java v prohlížeči". No a protože řada lidí vůbec netuší, že existuje něco jiného než webový prohlížeč, tak si to zjednodušují na "vypněte Javu". A v tom jsem s nimi za jedno: vypněte java plugin v prohlížeči. Javu si v počítači ale klidně nechte.
tím bych tak moc neargumentoval je jich jen 50 za 13 let. Dobré je ty čísla mít v kontextu např .NET framework vychází velmi podobně http://www.cvedetails.com/product/2002/Microsoft-.net-Framework.html?vendor_id=26
Jenze ten se prave neintegruje sam do prohlizecu (pouze Silverlight a ten je uz mrtvy), odkud je mozne jej zneuzit.
Ono by stacilo zmenit to vychozi chovani instalatoru JRE a predevsim pri aktualizaci jiz vypnutou integraci znovu nezapinat. Toto se bohuzel deje porad. Firefox v novejsich verzich jiz Javu automaticky vypina, ale v IE se to po kazdem updatu Javy opet zapne.
s tím souhlasím, ten updater je dost naprd, plus také automaticky neodinstalujte starší verze, oracle kvůli tomu měl problémy u FTC... ideální by bylo kdyby se java updatovala automaticky anebo přes Windows update a do browseru nelezla vůbec http://arstechnica.com/information-technology/2015/12/oracle-settles-with-ftc-over-javas-deceptive-security-patching/
Pres Windows Update je to politicky nepruchodne. Od doby kdy se Microsoft snazil napsat vlastni (lepsi) JVM a mu to Sun zatrhnul, coz melo nakonec ten pozitivni vysledek, ze si radsi udelal svuj .NET ;-)
Popravde receno kdo dnes potrebuje na beznem klientskem pocitaci Javu ? Osobne ji mam jen kvuli internetovemu bankovnictvi, protoze pak to funguje vsude na svete a zaroven odmitam vlastnit mobil a platit ty silene castky za hrozne sluzby mistnich operatoru (SIM karty zdarma pro pouhy prijem SMS jiz vsichni zrusili).
"... se Microsoft snazil napsat vlastni (lepsi) JVM a mu to Sun zatrhnul ..."
Pokud mam spravne informace, ta Sun pouze rekl, ze ten MS vyrobek se nesmi jmenovat Java. Pochopitelne - znamkopravni zalezitosti ...
Ze se MS urazil a spachal to nestesti zvane .NET je jina pohadka ...
"Popravde receno kdo dnes potrebuje na beznem klientskem pocitaci Javu ? "
Treba ja. A kazdy, kdo potrebuje pracovat s remote konzoli (bezpecne to vim o iLO a DRAC)
Pokud si pamatuji, tak SUN řekl, že se to nesmí jmenovat Java, protože to Java nebyla. Microsoft do té své rádoby JVM přidal několik nestandardních (a zbytečných) funkcí, aby pak začal psát aplikace, co bez těchto funkcí nebudou chodit, a tak chtěl vytlačit Sun z trhu. Naštěstí mu to neprošlo. Kdyby MS udělal skutečný JVM splňující specifikace, tak by SUN nic nenamítal.
Pokud vím, problém není ani tak v Javě jako spíše v JavaScriptu v prohlížeči, což s Javou nemá nic společného.
Odinsntalovat flash nehrozí, stále je spousta stránek, kde je flash vyžadován a rada, jak změnit user agenta, mne osobně nijak nepomohla. Takže mi nezbývá, než mít flash vypnutý a zapínat ho, jen když ho potřebuji.
Dovolím se nesouhlasit. Java jako programovací jazyk patří k těm nejbezpečnějším a takové ty řeči odinstalujte javu z počítače jsou nesmysl. Problémem je opravdu jen java v prohlížeči... Tady je pěkná statistika a srovnání s ostatními jazyky - tak prosím nešiřte bludy http://thehackernews.com/2015/12/programming-language-security.html?m=1
Java jako taková nijak zvlášť velké riziko nepředstavuje.
Najdete si frekvenci a zavaznost chyb napriklad za posledni rok. Predstavuje riziko obrovske. Vyrobce je totiz tak neschopny, ze donekonecna produkuje chyby, kde lze data (stazena z Internetu) spustit jako kod na stroji uzivatele. Ano, neco takoveho by virtualni stroj interpretujici java byte code nemel umoznit. Ale to by ho musel psat a testovat nekdo schopny.
Jenze bezna instalace Javy se automaticky nainstaluje do vsech prohlizecu, aniz to chcete. Vypnout to musite sam. A co hure, pri dalsi aktualizaci se to zase v prohlizeci zapne.
Ohledne bezpecnosti se podivejte treba tady http://www.cvedetails.com/product/1526/SUN-JRE.html zvlaste na cerveny sloupec "Execute Code".