Do not use any software… It contains bugs…
Piotra Koniecznego cenię jako świetnego speca od zabezpieczeń. Niestety i jemu zdarza się strzelić babola. W swoim wpisie n.t. dziury w Javie pisze, że
Jeśli jeszcze nie odinstalowałeś Javy, zrób to.
Porada ta jest godna papieża*. Czemu? Otóż jej poziom jest zwyczajnie żałosny. Piotr nie ma racji. Wyczuwam u niego pewną formę nienawiści do javy, która uwidacznia się za każdym razem gdy pisze o błędach związanych z tym środowiskiem.
Dziwnym trafem tego typu porady nigdy nie pojawiały się w przypadku ataków na przeglądarki czy dokumenty PDF. Co zabawniejsze w porównaniu z atakami wykorzystującymi np. spreparowane PDFy atak za pomocą spreparowanego apletu jest trochę trudniejszy. ??? Java zapyta czy uruchomić aplet, acroreader po prostu otworzy plik.
Generalnie większość ataków, których celem jest „zwykły komputer” można opisać w krótkim stwierdzeniu:
Użytkownik uruchomił spreparowany program.
Czy było to dokument PDF, zip, applet Java, zwyczajne exe z zaszytym wirusem czy też specjalnie przygotowana strona www to nie jest istotne. Zachowanie użytkownika spowodowało, że został zaatakowany. Okazał się idiotą to dostał po łapach. Koniec kropka. Nie zapobiegnie temu ani wyinstalowanie javy ani też używanie jej alternatywnej wersji. Jeżeli ktoś klika bez opamiętania zgody to jest na najlepszej drodze do złapania syfa. Sorry Winnetou, ale potępienie prze sobór trydencki rozwiązłości seksualnej nie wynikało, choć tego nigdy się nie dowiemy, z jakiej chęci konkurowania z ruchem protestanckim, ale było wynikiem epidemii nowych ciekawych chorób wenerycznych, które zostały zawleczone do Europy z nowo odkrytych lądów. I tak jak syfa można nabawić się wkładając przyrodzenie w każdą nowo odkrytą dziurkę tak i można załapać ciekawy zestaw wirusów, trojanów i exploitów uruchamiając co popadnie.
Zatem Piotrze wielka prośba, swojej niechęci do javy nie wyjawiaj pieprząc o konieczności wyinstalowania jej z kompa, bo to nie jest rozwiązanie problemu. Tak samo rozwiązaniem nie jest wyinstalowanie przeglądarki, czytnika PDF, unzipa czy flash playera. Rozwiązaniem jest zwracanie uwagi na to co się otwiera.
* porada wyinstalowania softu jest moim tak samo „mądra” jak recepta papiestwa na epidemię AIDS, czyli wstrzemięźliwość.