URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 86202
[ Назад ]
Исходное сообщение
"Mozilla рекомендует отключить плагин Java 7. В Firefox 15 ус..."
Отправлено opennews , 29-Авг-12 10:12 
Разработчики проекта Mozilla опубликовали (https://blog.mozilla.org/security/2012/08/28/protecting-user.../) предупреждение о подверженности браузера Firefox с установленным плагином Java 7 серьёзной уязвимости, которая уже активно эксплуатируется в сети. Решение о помещении Java 7 в чёрный список плагинов (https://addons.mozilla.org/en-US/firefox/blocked/), работа которых заблокирована в Firefox, пока не принято, поэтому всем пользователям рекомендовано вручную отключить (http://support.mozilla.org/en-US/kb/How%20to%20tur...) плагин Java 7. Необходимость блокирования Java 7 связана с обнаружением (http://www.opennet.me/opennews/art.shtml?num=34669) в открытом доступе эксплоита, использующего неисправленную уязвимость в Java 7 в ситуации с неопределённостью выпуска корректирующего обновления компанией Oracle (выпуск обновления запланирован только на 16 октября).

Тем временем, опубликованы (http://www.mozilla.org/security/known-vulnerabilities/firefo...) данные об уязвимостях, исправленных во вчерашнем релизе Firefox 15 (http://www.opennet.me/opennews/art.shtml?num=34680). В новом выпуске устранена 31 уязвимость, из которых 23 имеют статус критических проблем, позволяющих злоумышленнику выполнить свой код в системе, 5 проблем представляют умеренную степень опасности и 3 помечены как неопасные.

URL: https://blog.mozilla.org/security/2012/08/28/protecting-user.../
Новость: http://www.opennet.me/opennews/art.shtml?num=34683

Содержание
Сообщения в этом обсуждении
"Mozilla рекомендует отключить плагин Java 7. В Firefox 15 ус..."
Отправлено Аноним , 29-Авг-12 10:12 
А если в IE9 включена фильтрация ActiveX, то можно не беспокоиться?
"Mozilla рекомендует отключить плагин Java 7. В Firefox 15 ус..."
Отправлено Аноним , 29-Авг-12 10:22 
Тем, кто использует IE9, можно вообще не беспокоиться. Всё равно всё, что им нужно, за них подумает мелкософт.
"Mozilla рекомендует отключить плагин Java 7. В Firefox 15 ус..."
Отправлено rshadow , 29-Авг-12 22:41 
Тем, кто использует IE9, можно вообще не беспокоиться. Вы и так пожизненно во всех ботнетах.

fixed

"Mozilla рекомендует отключить плагин Java 7. В Firefox 15 ус..."
Отправлено Клыкастый2 , 29-Авг-12 12:23 
А ты циник. Использовать негрософтовский браузер и отрубить из технологии. Прямо как обплевал разработчиков в их задумчивые лица. Да нагло так. Молодца!
"Mozilla рекомендует отключить плагин Java 7. В Firefox 15 ус..."
Отправлено Аноним , 29-Авг-12 13:34 
Да, можно не беспокоиться: это ни на что не влияет. Если апдейты к браузеру выкатываются раз в месяц - горбатого могила исправит. Дело в том что хакеры почему-то не согласуют свою активность с расписанием патчей от микрософта. Поэтому пока от этих слоупоков приедет апдейт - все вокруг уже будет являть собой дымящиеся руины. Где остается только убрать трупы да разгрести завалы.
"Mozilla рекомендует отключить плагин Java 7. В Firefox 15 ус..."
Отправлено Тот_Самый_Анонимус , 29-Авг-12 16:21 
>Дело в том что хакеры почему-то не согласуют свою активность с расписанием патчей от микрософта.

А с выходом исправлений для других браузеров согласовывают?

"Mozilla рекомендует отключить плагин Java 7. В Firefox 15 ус..."
Отправлено Аноним , 29-Авг-12 23:43 
> А с выходом исправлений для других браузеров согласовывают?

Нет. Только вот апдейт выходит не по расписанию а по мере надобности. Да и за дыры мозилла и гугл приплачивают так что как правило дыры им же и сливают. А слоупоки из редмонда так не могут. Поэтому добытые с такими усилиями дыры попадают на черный рынок. Как там у акул положено? Ничего личного, это бизнес? Вот они и выкусывают это на своей шкуре. Ну и те кто влопался в зависимость от них.

"Mozilla рекомендует отключить плагин Java 7. В Firefox 15 ус..."
Отправлено Сейд , 29-Авг-12 16:50 
Я думаю, что нет.
"Mozilla рекомендует отключить плагин Java 7. В Firefox 15 ус..."
Отправлено Ha , 29-Авг-12 10:21 
Почему то я не слышал ни разу чтобы отключали flash из-за уязвимостей :)
"Mozilla рекомендует отключить плагин Java 7. В Firefox 15 ус..."
Отправлено Кевин , 29-Авг-12 10:24 
было, он даже в чёрный список попадал..
"Mozilla рекомендует отключить плагин Java 7. В Firefox 15 ус..."
Отправлено piteri , 29-Авг-12 10:53 
Но разве можно обойтись без роликов на ютюбчике?
"Mozilla рекомендует отключить плагин Java 7. В Firefox 15 ус..."
Отправлено Аноним , 29-Авг-12 12:03 
Можно включить для некоторых HTML5 плеер.
"Mozilla рекомендует отключить плагин Java 7. В Firefox 15 ус..."
Отправлено Alex , 29-Авг-12 15:04 
Ключевое слово тут - "некоторых". Причём, для меньшенства.
"Mozilla рекомендует отключить плагин Java 7. В Firefox 15 ус..."
Отправлено Аноним , 29-Авг-12 15:42 
На ютубе - совсем не меньшинства. Я включил там режим HTML5, и Flash для просмотра роликов включается очень редко.
"Mozilla рекомендует отключить плагин Java 7. В Firefox 15 ус..."
Отправлено ILYA INDIGO , 29-Авг-12 17:55 
В 15 firefox через Gstreamer поддерживает H.264 http://html5test.com
Так что ВСЕ ролики на ютубе в HTML5 пойдут на ура!
"Mozilla рекомендует отключить плагин Java 7. В Firefox 15 ус..."
Отправлено Andrey Mitrofanov , 29-Авг-12 23:25 
>ВСЕ ролики на ютубе в HTML5 пойдут на ура!

Всё верно! Ролики идут на три буквы.

"Mozilla рекомендует отключить плагин Java 7. В Firefox 15 ус..."
Отправлено Аноним , 29-Авг-12 13:04 
> Но разве можно обойтись без роликов на ютюбчике?

Влегкую.

"Mozilla рекомендует отключить плагин Java 7. В Firefox 15 ус..."
Отправлено Stax , 29-Авг-12 13:21 
В черный список попадала конкретная версия с известными уязвимостями при наличии более новой, т.е. чтобы не лишаться флеша, его нужно было просто обновить. Так что ютубчика никто не лишался.
"Mozilla рекомендует отключить плагин Java 7. В Firefox 15 ус..."
Отправлено Alex , 29-Авг-12 15:03 
> Но разве можно обойтись без роликов на ютюбчике?

К сожалению, приходится смотреть только в Винде.

"Mozilla рекомендует отключить плагин Java 7. В Firefox 15 ус..."
Отправлено Аноним , 29-Авг-12 16:51 
Чтобы у вирусов не возникало лишних проблем.
"Mozilla рекомендует отключить плагин Java 7. В Firefox 15 ус..."
Отправлено анон , 29-Авг-12 10:22 
>рекомендовано вручную отключить плагин Java 7

Прошёл по ссылке. Оказывается у меня жабка даже и не установлена (отключать нечего). Вот радости-то! А профилю - несколько лет. Выходит, в интернете прекрасно можно обходиться без жабки и она как бы не нужна?

"Mozilla рекомендует отключить плагин Java 7. В Firefox 15 ус..."
Отправлено MVK , 29-Авг-12 10:25 
> Прошёл по ссылке. Оказывается у меня жабка даже и не установлена (отключать
> нечего). Вот радости-то! А профилю - несколько лет. Выходит, в интернете
> прекрасно можно обходиться без жабки и она как бы не нужна?

- обходиться можно до тех пор пока не заведете счет в банке и не начнете пользоваться мобильным банк клиентом, ну и для некоторых устройств типа KVM консоли написаны на Java


"Mozilla рекомендует отключить плагин Java 7. В Firefox 15 ус..."
Отправлено Аноним , 29-Авг-12 10:43 
> обходиться можно до тех пор пока не заведете счет в банке и не начнете пользоваться мобильным банк клиентом

Отсталый у вас банк какой-то.

"Mozilla рекомендует отключить плагин Java 7. В Firefox 15 ус..."
Отправлено Аноним , 29-Авг-12 10:45 
>> обходиться можно до тех пор пока не заведете счет в банке и не начнете пользоваться мобильным банк клиентом
> Отсталый у вас банк какой-то.

Ну да, java не требуют, но просят activex.

"Mozilla рекомендует отключить плагин Java 7. В Firefox 15 ус..."
Отправлено Аноним , 29-Авг-12 10:53 
У вас все банки такие что-ли?

У меня ни явы, ни ие не просят.

"Mozilla рекомендует отключить плагин Java 7. В Firefox 15 ус..."
Отправлено Клыкастый2 , 29-Авг-12 12:25 
> У меня ни явы, ни ие не просят.

Ты походу частное лицо, да? Организациям всё строже - сплошной анальнозаградительный актив-Х. За яву уже можно плакать и благодарить.

"Mozilla рекомендует отключить плагин Java 7. В Firefox 15 ус..."
Отправлено Аноним , 29-Авг-12 12:25 
Буду знать.
"Mozilla рекомендует отключить плагин Java 7. В Firefox 15 ус..."
Отправлено ФФ , 29-Авг-12 14:23 
Да вот есть такие:
http://online.payment.ru/index0.html?support
"Mozilla рекомендует отключить плагин Java 7. В Firefox 15 ус..."
Отправлено Аноним , 29-Авг-12 11:24 
уже давно не делают банк-клиенты на ява дерьме, лет эдак 8. По крайней мере, для обычных людей. А на предприятии за пользование рабочей машины бухгалтером в своих личных интересах ему сразу можно пальчики на руках обрубать, по одному тупым топором.
"Mozilla рекомендует отключить плагин Java 7. В Firefox 15 ус..."
Отправлено Аноним , 29-Авг-12 12:13 
Wellcome to Ukraine, Java here Java there Java fuckin' everywhere.
"Mozilla рекомендует отключить плагин Java 7. В Firefox 15 ус..."
Отправлено Аноним , 29-Авг-12 13:41 
> Wellcome to Ukraine, Java here Java there Java fuckin' everywhere.

Ну так банановая республика почти.

"Mozilla рекомендует отключить плагин Java 7. В Firefox 15 ус..."
Отправлено Клыкастый2 , 29-Авг-12 12:26 
> уже давно не делают банк-клиенты на ява дерьме, лет эдак 8.

ох, правда? уже начинать искать в портежах?

"Mozilla рекомендует отключить плагин Java 7. В Firefox 15 ус..."
Отправлено segwge , 29-Авг-12 12:38 
http://bifit.com/ :-\
"Mozilla рекомендует отключить плагин Java 7. В Firefox 15 ус..."
Отправлено Crazy Alex , 29-Авг-12 12:51 
В украине, к примеру, почти весь IT-сектор - это ЧП на едином. И никто второй комп для клиент-банка не заводит.
"Mozilla рекомендует отключить плагин Java 7. В Firefox 15 ус..."
Отправлено Jay , 29-Авг-12 12:58 
Угу, все делают на ActiveX. Не путайте онлайн-банкинг для частных лиц и для юрлиц/ИП. Приходится винду держать только для работы с онлайн-клиентом банка.
"Mozilla рекомендует отключить плагин Java 7. В Firefox 15 ус..."
Отправлено Аноним , 29-Авг-12 13:39 
> Угу, все делают на ActiveX.

Только совсем уж местечковые и захолустные банки. Которые гнать надо ссаными тряпками и ср@ной метлой.

"Mozilla рекомендует отключить плагин Java 7. В Firefox 15 ус..."
Отправлено Jay , 30-Авг-12 20:39 
Очень прошу вас показать мне банк, у которого банк-клиент для работы с расчетным счетом юрлица сделан не на ActiveX
"Mozilla рекомендует отключить плагин Java 7. В Firefox 15 ус..."
Отправлено Jay , 30-Авг-12 20:40 
Очень прошу вас показать мне банк, у которого банк-клиент для работы с расчетным счетом юрлица сделан не на ActiveX или Java. Мне такие в РФ пока не попадались.
"Mozilla рекомендует отключить плагин Java 7. В Firefox 15 ус..."
Отправлено Клыкастый2 , 03-Сен-12 13:15 
держи минус, теоретик


"Mozilla рекомендует отключить плагин Java 7. В Firefox 15 ус..."
Отправлено Аноним Аналитег , 04-Сен-12 23:08 
Просто отпишусь чтоб те кто не понимает, поняли как это все работает. Я живу на украине и у меня как у ФЛП (физ-лицо предпринимать) есть оф. счет для корпоративного клиента. Я почти как предприятие несмотря на то, что в моем предприятии всего один человек, и это Я :)
Все операции с счетом осуществляются только с использованием цифровой подписи. Например мне приходят доллары, как оплата услуг согласно договору, на отдельный долларовый счет, обмен осуществляется выставлением некой суммы на торги, в определенный временной интервал. Там много всяких интересных нюансов. У меня есть файлик - криптоконтейнер выданный мне когда-то в банке на CD, в этом файле находятся ключь. Когда нужно провести платежку, то на странице запускается апплет которому указан путь к контейнеру, апплет с меня спрашивает пароль для доступа к ключу. Подписал, провел.

Все эти сложности мне ненужны когда я захожу в электронный банкиг для частных лиц, из защиты там только https и верификация по SMS.

"Mozilla рекомендует отключить плагин Java 7. В Firefox 15 ус..."
Отправлено Аноним , 29-Авг-12 13:36 
> - обходиться можно до тех пор пока не заведете счет в банке
> и не начнете пользоваться мобильным банк клиентом,

Ну вот у меня счет в банке. Поскольку это не местечковое сельпо, интерфейс сделан на нормальном HTML. И, кстати, мой мобильник спокойно переваривает эту версию сайта, без требований использовать каких-то уродцев и костыли.

"Mozilla рекомендует отключить плагин Java 7. В Firefox 15 ус..."
Отправлено Crazy Alex , 29-Авг-12 14:29 
Корпоративный счёт, конечно? Или всё-таки личный? Для них, знаете ли, нормы регуляции разные. Для корпоратива должно быть сертифицированное шифрование, которое в браузере не получить никак.
"Mozilla рекомендует отключить плагин Java 7. В Firefox 15 ус..."
Отправлено Кевин , 29-Авг-12 10:26 
>>рекомендовано вручную отключить плагин Java 7
> Прошёл по ссылке. Оказывается у меня жабка даже и не установлена (отключать
> нечего). Вот радости-то! А профилю - несколько лет. Выходит, в интернете
> прекрасно можно обходиться без жабки и она как бы не нужна?

да эпоха яваапплетов на каждом сайте прошла явка в вэбе нынче осталась в качестве сервлетов в основном.

"Mozilla рекомендует отключить плагин Java 7. В Firefox 15 ус..."
Отправлено Xasd , 29-Авг-12 10:31 
> ...поэтому всем пользователям рекомендовано вручную отключить плагин Java 7...

даааААА? рекомендованноОО??

а на странице https://www.mozilla.org/en-US/plugincheck/ -- мне НАОБОРОТ порекомендовали установить Java-Плугин!

"Mozilla рекомендует отключить плагин Java 7. В Firefox 15 ус..."
Отправлено Аноним , 29-Авг-12 10:44 
> даааААА? рекомендованноОО??

Разрыв мозга?

"Mozilla рекомендует отключить плагин Java 7. В Firefox 15 ус..."
Отправлено ым , 29-Авг-12 16:05 
Разницу между Java и JavaScript не понимаешь?
"Mozilla рекомендует отключить плагин Java 7. В Firefox 15 ус..."
Отправлено Аноним , 29-Авг-12 11:04 
NoScript поставьте и хватит.
"Mozilla рекомендует отключить плагин Java 7. В Firefox 15 ус..."
Отправлено Аноним , 29-Авг-12 11:09 
> Решение о помещении Java 7 в чёрный список плагинов , работа которых заблокирована в Firefox, пока не принято

Почему?

"Mozilla рекомендует отключить плагин Java 7. В Firefox 15 ус..."
Отправлено Аноним , 29-Авг-12 13:38 
> Почему?

Потому что грохот кирпичей ынтырпрайзников будет слышен от Парижа до Находки :)

"Mozilla рекомендует отключить плагин Java 7. В Firefox 15 ус..."
Отправлено Аноним , 29-Авг-12 14:49 
Это дискредитирует всю идею этих блокировок. На неё теперь нельзя расчитывать, есть версия плагина с уязвимостью, но не заблокирована.
"Mozilla рекомендует отключить плагин Java 7. В Firefox 15 ус..."
Отправлено Аноним , 29-Авг-12 23:46 
> Это дискредитирует всю идею этих блокировок. На неё теперь нельзя расчитывать, есть
> версия плагина с уязвимостью, но не заблокирована.

Вы никогда не сталкивались с ситуацией что лекарство бывает хуже болезни? Эталонный пример: гильотина, несомненно, лечит головную боль. Но желающих ей добровольно пользоваться в этом качестве почему-то мало :)

"Mozilla рекомендует отключить плагин Java 7. В Firefox 15 ус..."
Отправлено Аноним , 30-Авг-12 12:37 
Тогда пусть уберут чёрный список, раз он не работает.
"Mozilla рекомендует отключить плагин Java 7. В Firefox 15 ус..."
Отправлено Аноним , 29-Авг-12 12:06 
В связи с огромным количеством уязвимостей компания Oracle рекомендует отключить на компьютере Firefox.
"Mozilla рекомендует отключить плагин Java 7. В Firefox 15 ус..."
Отправлено Клыкастый2 , 29-Авг-12 12:27 
> В связи с огромным количеством уязвимостей компания Oracle рекомендует отключить компьютер.

//fixed

"Mozilla рекомендует отключить плагин Java 7. В Firefox 15 ус..."
Отправлено Аноним , 29-Авг-12 16:29 
> Mozilla рекомендует отключить плагин Java 7

Ещё позавчера отключил, спасибо за предупреждение

"Mozilla рекомендует отключить плагин Java 7. В Firefox 15 ус..."
Отправлено Maresias , 29-Авг-12 17:48 
> В новом выпуске устранена 31 уязвимость, из которых 23 имеют статус критических

Какой ужас! Люди 6 (шесть) недель пользовались браузером с двадцатью тремя критическими уязвимостями!

Ещё через 6 недель - дежавю: устранено столько-то уязвимостей. Ещё через 6 - столько-то. И так до бесконечности. День за днём проходят годы, а уязвимости не заканчиваются.

Но Mozilla Firefox, конечно, безопасный браузер, ага. Так сама Mozilla говорит. Думаете, взаимоисключающие параграфы в заявлениях от Mozilla? Правильно думаете! Цитата:

"Mozilla Firefox — браузер нового поколения от Mozilla Foundation. Простой и лаконичный интерфейс позволяет освоить программу за несколько минут. Безопасность, высокая скорость работы, гибкость и расширяемость — основные качества, присущие Mozilla Firefox." http://mozilla-russia.org

Все видели? "Безопасность, высокая скорость работы..." О как! Верьте, хомячки!

"Mozilla рекомендует отключить плагин Java 7. В Firefox 15 ус..."
Отправлено ILYA INDIGO , 29-Авг-12 17:57 
Вы знаете браузер безопаснее?


"Mozilla рекомендует отключить плагин Java 7. В Firefox 15 ус..."
Отправлено Прохожий , 29-Авг-12 18:52 
Lynx :-)
"Mozilla рекомендует отключить плагин Java 7. В Firefox 15 ус..."
Отправлено Maresias , 29-Авг-12 23:25 
> Вы знаете браузер безопаснее?

Да, знаю, и не один.


"Mozilla рекомендует отключить плагин Java 7. В Firefox 15 ус..."
Отправлено Аноним , 29-Авг-12 23:47 
> Да, знаю, и не один.

"Не бывает здоровых пациентов. Бывают недообследованные."

"Mozilla рекомендует отключить плагин Java 7. В Firefox 15 ус..."
Отправлено Нормальный браузер , 30-Авг-12 00:56 
> "Не бывает здоровых пациентов. Бывают недообследованные."

Изначально горбатого пациента только могила исправит.


"Mozilla рекомендует отключить плагин Java 7. В Firefox 15 ус..."
Отправлено Аноним , 30-Авг-12 02:13 
> Изначально горбатого пациента только могила исправит.

Как ни странно в нее попадают и не только горбатые пациенты. Гарантия 100%.

"Mozilla рекомендует отключить плагин Java 7. В Firefox 15 ус..."
Отправлено Аноним , 30-Авг-12 01:30 
Дайте же список.
"Mozilla рекомендует отключить плагин Java 7. В Firefox 15 ус..."
Отправлено Аноним , 30-Авг-12 02:14 
> Вы знаете браузер безопаснее?

telnet - хрен взломаешь :)

"Mozilla рекомендует отключить плагин Java 7. В Firefox 15 ус..."
Отправлено Клыкастый2 , 30-Авг-12 14:25 
> telnet - хрен взломаешь :)

с таким подходом тебе двери ставить поручать нельзя  )))