Java-плагины внесены в список блокировки по умолчанию в web-обозревателе Firefox

Тема в разделе "Новости информационной безопасности", создана пользователем orderman, 22 окт 2013.

  1. orderman
    Оффлайн

    orderman Активный пользователь

    Сообщения:
    1.159
    Симпатии:
    1.396
    [​IMG]
    Java-контент будет обозначаться как небезопасный, о чем будут сообщать соответствующие предупреждения.

    Разработчики Mozilla решили внести Java-плагин в список блокировки по умолчанию . При этом блокироваться будут абсолютно все версии плагина, включая последнюю версию Java Plugin 7 update 45 для Linux, OS X и Windows.

    Кроме того, Java-контент будет обозначаться как небезопасный, о чем будут сообщать соответствующие предупреждения. Пользователи могут отменить блокировку плагинов, кликнув на заблокированную область, а также выбрав отмену блокировки в диалоговом окне, которое отображается при клике на предупреждающую красную иконку в адресной строке.

    Что касается причин полной блокировки Java, то в компании говорят, что главным фактором стало регулярное обнаружение уязвимостей, а также исправления, которые выходят строго по графику. К примеру, обновление Java update 45 включало 50 уязвимостей, 12 из которых присвоен максимальный уровень опасности. Внеплановые исправления выпускаются только в случае активной эксплуатации бреши. Следует отметить, что сейчас уязвимости в Java-плагине считаются одним из главных способов осуществления атак.

    Источник
     
    Dragokas, Sandor, iskander-k и 2 другим нравится это.
  2. ysn
    Оффлайн

    ysn Активный пользователь

    Сообщения:
    166
    Симпатии:
    29
    Стало быть NoScript будет не нужен...
     
  3. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.448
    Симпатии:
    13.950
    А при чем тут Java машина? ;)
     
  4. ysn
    Оффлайн

    ysn Активный пользователь

    Сообщения:
    166
    Симпатии:
    29
    А причем тут Java машина!?
    NoScript режет java-скрипты, а теперь их будет резать браузер.
    Чуть меньше расширений привязывать к FF...
     
  5. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.448
    Симпатии:
    13.950
  6. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.041
    Симпатии:
    4.480
    ysn, плагин Java машины и плагин JavaScript это разные понятия.
    NoScript режет и java-скрипты и плагины Java и другие плагины.
    Вот у меня дома на компьютере вообще не установлена Java машина, но это не мешает выполнению JavaScript-ов в браузере при загрузке страниц, если они там есть.
    И я так-же могу запрещать или разрешать выполнение JavaScript-ов в браузере с помощью NoScript.
    --- Объединённое сообщение, 29 окт 2013, Дата первоначального сообщения: 29 окт 2013 ---
    п.с.
    ysn, , вы тоже можете удалить у себя на компьютере Java и не увидете ни какой разницы, если конечно вы не используете приложения разработанные специально для Java.
    Тем самым вы даже обезопасите свой компьютер от малвари использующую брешь в Java.
     
  7. ysn
    Оффлайн

    ysn Активный пользователь

    Сообщения:
    166
    Симпатии:
    29
    Простите чайника.
    О двух ипостасях Java я слышал, но не совсем четко это себе представлял. различал.
    Из статьи я ошибочно понял, что под Java-плагинами подразумевались Java-скрипты.
     
  8. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.041
    Симпатии:
    4.480
    Ни чего страшного, теперь будете знать. Практически у всех пользователей на компьютере установлена Java, которую приходиться постоянно обновлять, что бы закрыть уязвимости, а вот нужна ли она им это очень большой вопрос и как правило она им не нужна вовсе ;)
     
  9. ysn
    Оффлайн

    ysn Активный пользователь

    Сообщения:
    166
    Симпатии:
    29
    Она же так жалобно просится :(
    (Мне, правда, необходима. На работе, по крайней мере)
     

Поделиться этой страницей