URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 92279
[ Назад ]

Исходное сообщение
"В Firefox заблокирован по умолчанию Java-плагин"

Отправлено opennews , 22-Окт-13 09:33 
Разработчики Mozilla, недовольные постоянными проблемами с безопасностью браузерного плагина для платформы Java, решились (https://bugzilla.mozilla.org/show_bug.cgi?id=914690#c20) на радикальные меры и внесли Java-плагин в список блокирования (https://addons.mozilla.org/en-US/firefox/blocked/) по умолчанию. Блокировке подлежат все версии данного плагина, включая самую последнюю, предлагаемую Oracle - Java Plugin 7 update 45 (http://www.opennet.me/opennews/art.shtml?num=38176) в версиях для Linux, OS X и Windows. Весь Java-контент на сайтах теперь  считается (https://addons.mozilla.org/en-US/firefox/blocked/p464) небезопасным, в связи с чем выводится соответствующее предупреждение.

Для отмены блокировки достаточно (https://support.mozilla.org/en-US/kb/how-to-enable-java-if-i...) кликнуть на заблокированную область или  выбрать отмену блокировки для данной страницы в диалоге, показываемом при клике на предупреждающую красную иконку в адресной строке.

В качестве причин по полному блокированию Java упоминается регулярное обнаружение в плагине опасных уязвимостей в сочетании с медленной реакцией на их исправление. Обновления с устранением проблем безопасности выпускаются в соответствии с фиксированным планом. Например, в версии Java update 45 было устранено 50 уязвимостей, 12 из которых присвоен максимальный уровень опасности. Нередко, что информация о характере некоторых опасных проблем появляется в открытом доступе задолго до исправления и только в крайних случаях, когда уязвимость начинает активно использоваться для распространения вредоносного ПО компания Oracle делает исключение и выпускает внеплановое обновление. В настоящее время эксплуатация уязвимостей в Java-плагине является одним из основных способов организации атак на пользовательские системы.


URL: https://bugzilla.mozilla.org/show_bug.cgi?id=914690
Новость: http://www.opennet.me/opennews/art.shtml?num=38228


Содержание

Сообщения в этом обсуждении
"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено commiethebeastie , 22-Окт-13 09:33 
Энтерпрайз надежен как всегда.

"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено Аноним , 23-Окт-13 01:40 
да, особые промышленные бизнесс байты и бизнесс процессы они такие.

"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено Grammar Nazi , 25-Окт-13 21:08 
бизнес-байты и бизнес-процессы, ёпта

"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено Тузя , 22-Окт-13 09:37 
Давно пора задавить эту жабу. По-хорошему надо еще и флеш давить, но домохозяйки не смогут поиграть в любимую ферму во вконтакте, поэтому нельзя.

"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено rainerate , 22-Окт-13 09:42 
http://browserquest.mozilla.org/

"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено Аноним , 22-Окт-13 10:11 
поддерживаю. Пора переходить на сильверлайт и нэт.

"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено nope , 22-Окт-13 11:30 
Балмер, залогинтесь.
Есть-же html5 со всякими полезностями.

"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено t28 , 22-Окт-13 11:36 
> Есть-же html5 со всякими полезностями.

Firefox не все фичи поддерживает, поэтому пока приходится юзать Java. Хотя положительные подвижки есть.


"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено fi , 23-Окт-13 01:15 
очень слабые подвижки.

у нас те же проблемы с фф:
1. нужен доступ к сериал порту (ttyS0)
2. нужен доступ к pcscd
только Java апплет, преодолевая блокировки в фф,  и может помочь  :))


"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено XoRe , 23-Окт-13 15:32 
> очень слабые подвижки.
> у нас те же проблемы с фф:
> 1. нужен доступ к сериал порту (ttyS0)
> 2. нужен доступ к pcscd
> только Java апплет, преодолевая блокировки в фф,  и может помочь  
> :))

Ну не всем пользователям FF нужен такой функционал)
Я бы даже сказал, очень мало кому.
Я бы даже больше сказал, евпочя)


"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено Аноним , 22-Окт-13 20:41 
> поддерживаю. Пора переходить на сильверлайт и нэт.

Нэт, нэнадо!


"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено nmorozov , 22-Окт-13 12:16 
Adobe Acrobat Plugin тоже бы внести как блокируемый по умолчанию

"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено АнониМ , 24-Окт-13 05:51 
вы используете Акробат ридер? Да вы батенька либо мазохист, либо ненормальный. Эту каку нельзя использовать, тем более тонна более кошерных альтернатив.

"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено NikolayV81 , 24-Окт-13 11:07 
> вы используете Акробат ридер? Да вы батенька либо мазохист, либо ненормальный. Эту
> каку нельзя использовать, тем более тонна более кошерных альтернатив.

FF ночным как то открыл pdf документ тем что там у него встроено, и вот незадача ctrl+f он не умеет, реально не умеет, ff его на свой поиск открывает, но найти ничего не может :(.


"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено Аноним , 22-Окт-13 13:02 
Тогда у DRMщиков будет серьёзный аргумент за EME в браузере.  А флеш можно не устанавливать.

"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено Аноним , 22-Окт-13 15:32 
>Давно пора задавить эту жабу.

Тогда уже и ведроид заодно.


"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено ghost , 23-Окт-13 04:09 
>>Давно пора задавить эту жабу.
> Тогда уже и ведроид заодно.

Тогда и Firefox OS


"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено Наивный чукотский юноша , 22-Окт-13 09:44 
А flash? С флешем так же надо поступать.
По теме: всё правильно сделали.
В последнее время мозилловцы всё адекватнее и адекватнее. С засилием webkit это как ни к стати.

"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено kurokaze , 22-Окт-13 10:03 
>В последнее время мозилловцы всё адекватнее и адекватнее. С засилием webkit это как ни к стати.

В огороде бузина, а в Киеве — дядька


"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено Аноним , 22-Окт-13 10:01 
Только вот всякие СУФД для связи с казначейством перестали работать. Теперь чтобы подписать документ бухгалтеру показываются пару окошек на иностранном языке. Сначала нужно поставить галочку и нажать RUN, а потом прочитать некое сообщение по   английски  нажать русское слово "Нет". Бухгалтера клянут казначейство на чём свет стоит. И так этот СУФД им кучу проблем принёс, а теперь вообще беспредел. Казначейство заставляет пользоваться организации небезопасным ПО (Java) ...

"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено kurokaze , 22-Окт-13 10:05 
> Теперь чтобы подписать документ бухгалтеру показываются пару окошек на иностранном языке

Так куют предателей


"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено milkman , 22-Окт-13 10:14 
> И так этот СУФД им кучу проблем принёс, а теперь вообще беспредел. Казначейство заставляет пользоваться организации небезопасным ПО (Java) ...

Они сами создали эту проблему когда выбрали Java для создание всей системы. Завязанную на одного вендора. С кучей проблем в производительности, переносимости, безопасности (и не говорите мне что во времена Sun этих проблем не было).
Так поступить могли поступить только хомячки с промытыми маркетологами мозгами.
А ведь эти люди заведуют деньгами всего государства :)

P.S. И еще говорят что банкиры деньги считать умеют


"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено prof_alex , 22-Окт-13 10:37 
Да, конечно, надо было на ActivX всё запилить, как у других.

"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено YetAnotherOnanym , 22-Окт-13 11:06 
Жабаскрипт отменили? Или реализовать гост 34.10&11 на жабаскрипте некому и все пользуются реализациями православных алгоритмов на жабе и актив-хэ, сделанными безвестными студентами в качестве курсовой работы?

"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено 123 , 22-Окт-13 11:41 
Да, так намного легче тырить ключи будет.

"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено NikolayV81 , 22-Окт-13 12:19 
> Жабаскрипт отменили? Или реализовать гост 34.10&11 на жабаскрипте некому и все пользуются
> реализациями православных алгоритмов на жабе и актив-хэ, сделанными безвестными студентами
> в качестве курсовой работы?

ЭЦП на JavaScript с ключиком это как? разве что через известные дыры в виртуальных машинах браузеров ;)


"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено commiethebeastie , 22-Окт-13 13:36 
> ЭЦП на JavaScript с ключиком это как? разве что через известные дыры
> в виртуальных машинах браузеров ;)

Сертификаты отменили?


"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено NikolayV81 , 22-Окт-13 13:47 
>> ЭЦП на JavaScript с ключиком это как? разве что через известные дыры
>> в виртуальных машинах браузеров ;)
> Сертификаты отменили?

Сертификаты надёжны когда их используют понимающие люди, в других случаях они вполне могут утечь наружу, ключ вынули из разъёма, и всё.


"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено iZEN , 22-Окт-13 14:41 
> Сертификаты надёжны когда их используют понимающие люди, в других случаях они вполне могут утечь наружу, ключ вынули из разъёма, и всё.

Не несите чушь.

Сертификат представляет собой контейнер публичного ключа владельца, заверенный электронной подписью удостоверяющего центра (CA). В нём нет секретных ключей.

Сертификаты должны быть доступны. И чем большему числу людей доступен сертификат, тем больше степень доверия к его владельцу.



"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено NikolayV81 , 22-Окт-13 15:13 
>> Сертификаты надёжны когда их используют понимающие люди, в других случаях они вполне могут утечь наружу, ключ вынули из разъёма, и всё.
> Не несите чушь.
> Сертификат представляет собой контейнер публичного ключа владельца, заверенный электронной
> подписью удостоверяющего центра (CA). В нём нет секретных ключей.
> Сертификаты должны быть доступны. И чем большему числу людей доступен сертификат, тем
> больше степень доверия к его владельцу.

Если дословно да, если исходя из контекста, оппонент предлагает замену ключа живущего в разъёме на что-то что можно реализовать через контейнерный js, который на данный момент доступа к аппаратуре не имеет.


"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено onk , 23-Окт-13 12:30 
>> Сертификаты надёжны когда их используют понимающие люди, в других случаях они вполне могут утечь наружу, ключ вынули из разъёма, и всё.
> Не несите чушь.
> Сертификат представляет собой контейнер публичного ключа владельца, заверенный электронной
> подписью удостоверяющего центра (CA). В нём нет секретных ключей.
> Сертификаты должны быть доступны. И чем большему числу людей доступен сертификат, тем
> больше степень доверия к его владельцу.

Вообщето ЭЦП осуществляется _приватным_ ключем


"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено Int , 22-Окт-13 10:38 
> Они сами создали эту проблему когда выбрали Java для создание всей системы.

Назови альтернативы. Я java-web-start прилады встречаю даже в ip-kvm

> Завязанную на одного вендора.

Эм... по сравнению с чем ? с C#, С++, скриптовымим языками ?

>С кучей проблем в производительности, переносимости, безопасности

Расскажи какой язык/платформа (а Java это именно платформа) имеют меньше проблем с производительностью, переносимостью и безопасностью ?


"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено NikolayV81 , 22-Окт-13 11:13 
надо было на чистом c, поверх ip

"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено Аноним , 22-Окт-13 19:18 
>Завязанную на одного вендора. С кучей проблем в производительности, переносимости, безопасности (и не говорите мне что во времена Sun этих проблем не было).

Толсто.


"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено Шлабака , 22-Окт-13 10:44 
Простите, так случайно получилось что я немного слышал о СУФД. А что мешает подписать тот же документ не жава-апплетом, а через зкоссовский веб-интерфейс? Жава-апплеты на моей памяти там юзались только для конфигурации политик безопасности, далеко не бухгалтерами.

"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено XoRe , 23-Окт-13 15:49 
> Теперь чтобы подписать документ бухгалтеру показываются пару окошек на иностранном языке. Сначала нужно поставить галочку и нажать RUN, а потом прочитать некое сообщение по
>   английски  нажать русское слово "Нет".

Конкретно этого можно избежать, если подписать апплет нормальной подписью.


"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено Shinma , 22-Окт-13 10:10 
я уже года 3-4 по умолчанию блочу ява, флеш и автозапуск левых ссылок с левых сайтов. теперь мозила стала еще надежнее. и юзерам не надо разбираться в аддонах для обеспечения своей безопасности. а кто нажал на вирусню тот сам дурак.

"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено Аноним , 22-Окт-13 10:13 
А запускать его в контейнере вместе со флэшем? Ява в браузере не нужна 90% юзеров. А если и нужна, то соответствующий софт скорее всего работает только в IE.

"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено Int , 22-Окт-13 10:29 
>Ява в браузере не нужна 90% юзеров.

И что с того ?

>А если и нужна, то соответствующий софт скорее всего работает только в IE.

Да нет. Разработчик постарался что бы его Java софт работал и в IE и в Лисе.
Как раз для удобство клиентов. Захотел клиент перейти с пиратки на опенсурс,
без проблем, ставьте Лису и работайте как ни в чем ни бывало.
Всё для вашего удобства.

И тут, млять, появляются все в белом разработчики Мозилы и рушат всё к чёртовой матери.
Да клиент, чертыхнется пару раз, потом плюнет, купить винду и вернется на IE,
где подобными настройками админ предприятия хотя бы через GPO может рулить


"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено t28 , 22-Окт-13 11:41 
> И тут, млять, появляются все в белом разработчики Мозилы и рушат всё
> к чёртовой матери.

Какого х-са было обновлять работающий Firefox? Или палец застрял на кнопке "Обновить"? Юзверю вообще непозволительно что-либо на компе устанавливать, если админы при памяти.


"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено Аноним , 22-Окт-13 11:47 
> Какого х-са было обновлять работающий Firefox?

Оставить дырявый Firefox, предыдущей версии?


"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено t28 , 22-Окт-13 12:30 
Оставить Firefox с мнимыми дырами или огрести тонны воплей от юзверей?
Выбор за тобой.

"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено anonymous , 22-Окт-13 13:07 
вот блин, дефолтную политику поменяли - а сколько плача. если так уж сильно надо - наверняка можно включить-разрешить взад жабу вашу.

"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено Michael Shigorin , 22-Окт-13 19:05 
>> Какого х-са было обновлять работающий Firefox?
> Оставить дырявый Firefox, предыдущей версии?

Смешные вы.  Вам про дырявый плагин (неважно, к фоксу, к ишаку) -- Вы про дырявый фокс.

При таких вводных вообще-то остаётся только пытаться уменьшать степень опасности.


"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено fi , 23-Окт-13 01:21 
>> Какого х-са было обновлять работающий Firefox?
> Оставить дырявый Firefox, предыдущей версии?

оставить лонг всерсию (17-я ныне)



"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено Аноним , 22-Окт-13 13:01 
> Да клиент, чертыхнется пару раз, потом плюнет, купить винду и вернется на
> IE,
> где подобными настройками админ предприятия хотя бы через GPO может рулить

Не смешите. Там есть кнопочка - разрешать всегда для этого сайта. Если и чертыхнётся - аж один раз.


"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено Int , 22-Окт-13 13:21 
>Не смешите. Там есть кнопочка - разрешать всегда для этого сайта.

Ты уверен что знаешь что такое Group Policy Object ? Ну тогда начни с значения слова Group

>Если и чертыхнётся - аж один раз.

На каждом, млять, клиенте.
И дай бог что бы клиент прочитав сообщение о блокировке понял в чем проблема, и осознал что он может решить её сам.


"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено PereresusNeVlezaetBuggy , 22-Окт-13 14:10 
>>Не смешите. Там есть кнопочка - разрешать всегда для этого сайта.
> Ты уверен что знаешь что такое Group Policy Object ? Ну тогда
> начни с значения слова Group
>>Если и чертыхнётся - аж один раз.
> На каждом, млять, клиенте.
> И дай бог что бы клиент прочитав сообщение о блокировке понял в
> чем проблема, и осознал что он может решить её сам.

И что, нельзя тем же GPO поменять что-то в настройках FF путём вызова внешней команды? Не смешите?


"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено Михрютка , 23-Окт-13 21:44 
>>>Не смешите. Там есть кнопочка - разрешать всегда для этого сайта.
>> Ты уверен что знаешь что такое Group Policy Object ? Ну тогда
>> начни с значения слова Group
>>>Если и чертыхнётся - аж один раз.
>> На каждом, млять, клиенте.
>> И дай бог что бы клиент прочитав сообщение о блокировке понял в
>> чем проблема, и осознал что он может решить её сам.
> И что, нельзя тем же GPO поменять что-то в настройках FF путём
> вызова внешней команды? Не смешите?

эээ менять что-то в prefs.js с помощью GPO - это как теркой дрочить, т.е. технически допустимо, но сильно на любителя. это касается не только гордой птицы файрфокса, но и остальных программ под винды, которые хранят настройки не в реестре, а там, где зачесалась левая пятка девелоперов, да иссушит аллах их ятра.

ну то есть можно написать - и пишут - жутенькие vbs скриптики, копирующие из реестра в prefs.js и обратно при каждом логине. я вот только не уверен, что это повышает дух системного администратора и укрепляет его в решимости отринуть проприетарные вериги.

гугель, к примеру, не гордый, у них хром, насколько я понимаю, не только в политики умеет, но еще и в виде msi поставляется.


"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено PereresusNeVlezaetBuggy , 24-Окт-13 11:54 
>[оверквотинг удален]
> дрочить, т.е. технически допустимо, но сильно на любителя. это касается не
> только гордой птицы файрфокса, но и остальных программ под винды, которые
> хранят настройки не в реестре, а там, где зачесалась левая пятка
> девелоперов, да иссушит аллах их ятра.
> ну то есть можно написать - и пишут - жутенькие vbs скриптики,
> копирующие из реестра в prefs.js и обратно при каждом логине. я
> вот только не уверен, что это повышает дух системного администратора и
> укрепляет его в решимости отринуть проприетарные вериги.
> гугель, к примеру, не гордый, у них хром, насколько я понимаю, не
> только в политики умеет, но еще и в виде msi поставляется.

Хром != Хромиум


"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено Михрютка , 24-Окт-13 12:42 
> Хром != Хромиум

отличный аргумент. осталось понять, как это отменяет тот факт, что девы файрфокса кладут на потребности клиентов с n пользователей, где n > 1, и потребностями выше, чем "оставить камент в фейсбучике". в отличие от гугля, который о таких клиентах хотя бы помнит, что они существуют.



"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено PereresusNeVlezaetBuggy , 24-Окт-13 12:56 
>> Хром != Хромиум
> отличный аргумент. осталось понять, как это отменяет тот факт, что девы файрфокса
> кладут на потребности клиентов с n пользователей, где n > 1,
> и потребностями выше, чем "оставить камент в фейсбучике". в отличие от
> гугля, который о таких клиентах хотя бы помнит, что они существуют.

Сравнивать закрытый коммерческий продукт и бесплатный open source в данном контексте (интеграция с пропиетарной ОС) не совсем корректно.

Почему нет нативной поддержки GPO - не знаю. Но наблюдениям, за сознательным целенаправленным "покланием" на потребности пользователей разработчики Mozilla не замечены, просто проблемы зачастую не очевидны. Например, то самое отсутствие 64-битной сборки происходит не из-за произвола или лени мозилловцев, а из-за... ограничений MS Visual Studio, которым собирается Mozilla. Если правильно помню, то дело в том, что 64-битные приложения может собирать только 64-битный тамошний линкер. Который не умеет (sic!) собирать 32-хбитные исполняемые файлы. То есть Mozilla надо дублировать весь toolchain. А он у них довольно сложный, включая оптимизацию через профилирование (с двойной сборкой).


"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено NikolayV81 , 24-Окт-13 15:34 
> просто проблемы зачастую не очевидны. Например, то самое отсутствие 64-битной сборки
> происходит не из-за произвола или лени мозилловцев, а из-за... ограничений MS
> Visual Studio, которым собирается Mozilla. Если правильно помню, то дело в
> том, что 64-битные приложения может собирать только 64-битный тамошний линкер. Который
> не умеет (sic!) собирать 32-хбитные исполняемые файлы. То есть Mozilla надо
> дублировать весь toolchain. А он у них довольно сложный, включая оптимизацию
> через профилирование (с двойной сборкой).

Есть сомнения т.к. x64 nigthly использую, да и vs2012 к примеру может собрать из под 32bit окружения x64 приложение (
x64 on x86 (x64 cross-compiler)
Use this to create output files for x64. This version of cl.exe runs as a 32-bit process, native on an x86 machine and under WOW64 on a 64-bit Windows operating system. )
про cl сразу ищётся про остальные части не смотрел.
С какой версии непонятно, исходя из справки ms в VS2005 было. Мне кажется что проблема больше в использовании 32-bit-ного WinAPI и оптимизации под него...


"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено Michael Shigorin , 22-Окт-13 19:06 
> На каждом, млять, клиенте.

То есть про pdsh виндовнедренцы так и не слышали.  Неудивительно.


"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено Михрютка , 23-Окт-13 21:52 
>> На каждом, млять, клиенте.
> То есть про pdsh виндовнедренцы так и не слышали.  Неудивительно.

предлагаете виндовредненцам деплоить патчи на какой-нибудь cert_override или prefs.js для виндового файрфокса через pdsh?

тонко.


"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено Michael Shigorin , 23-Окт-13 23:21 
> предлагаете виндовредненцам

Что Вы, барон.  Им я ничего предлагать не намерен.  И в коммерческом порядке -- тоже.

> тонко.


"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено Int , 22-Окт-13 10:21 
>Firefox интерфейс для индивидуальной отмены блокировки был существенно упрощён, что позволило перейти к более активной тактике блокирования по умолчанию.

Да не простые, а дезоморфированные


"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено Аноним , 22-Окт-13 10:32 
молодцы
давно пора

а насколько опасен флеш ?


"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено Аноним , 22-Окт-13 10:50 
Флэш это как триппер. Неприятно, но можно вылечиться.

"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено Аноним , 22-Окт-13 20:49 
> Флэш это как триппер...

Проще предотвратить, чем лечить.


"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено Блуд , 22-Окт-13 11:05 
Оно, конечно, хорошо, вот только теперь очень сложно пользоваться VPN'ом от Juniper. Java апплет не может запуститься и необходимо за пару секунд успеть кликнуть по иконке возле ввода URL и разрешить использовать Java. Удаётся далеко не с первой попытки.

"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено YetAnotherOnanym , 22-Окт-13 11:40 
> Оно, конечно, хорошо, вот только теперь очень сложно пользоваться VPN'ом от Juniper.
> Java апплет не может запуститься и необходимо за пару секунд успеть
> кликнуть по иконке возле ввода URL и разрешить использовать Java. Удаётся
> далеко не с первой попытки.

Судя по Вашим словам, там какое-то временнОе окно, причём очень короткое. Его нельзя увеличить?


"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено Блуд , 22-Окт-13 12:33 
> Судя по Вашим словам, там какое-то временнОе окно, причём очень короткое. Его нельзя увеличить?

В том-то и дело, что это даже не окно. На странице Опеннета слева от строки ввода URL нажмите на "кубик конструктора", будет надпись: "Adobe Flash is enabled on opennet.ru". Вот в эту область надо быстро-быстро нажать и разрешить.


"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено t28 , 22-Окт-13 11:43 
> Оно, конечно, хорошо, вот только теперь очень сложно пользоваться VPN'ом от Juniper.

Попробуйте откатить версию FF.


"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено Аноним , 22-Окт-13 11:50 
>> Оно, конечно, хорошо, вот только теперь очень сложно пользоваться VPN'ом от Juniper.
> Попробуйте откатить версию FF.

Правильно, надо откатить версию FF, чтобы правильным людям  не искать дырки в FF заново.


"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено Demo , 23-Окт-13 19:09 

> Правильно, надо откатить версию FF, чтобы правильным людям  не искать дырки
> в FF заново.

Ну так откатить до того момента, пока Джуны не пофиксят свой VPN-клиент. Не думаю, что у Джуновцев это займёт много времени.


"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено 3draven , 22-Окт-13 11:41 
Несмотря на то, что программирую на яве, считаю апплеты злом. jsf надо и прочие серверфейсы применять. Хотя может кому то нужна хитро сделанная секурность во все дыры, не знаю.

"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено NikolayV81 , 22-Окт-13 12:22 
> Несмотря на то, что программирую на яве, считаю апплеты злом. jsf надо
> и прочие серверфейсы применять. Хотя может кому то нужна хитро сделанная
> секурность во все дыры, не знаю.

Бывают ещё аппаратные ключи ЭЦП, а так для картинок можно и jsf...


"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено 3draven , 22-Окт-13 13:36 
Для эцп оно конечно надо, причем ява тут как бы не лидер...но все равно аплеты зло. Давно пора выпустить rfc хотябы, для продвижения к стандарту эцп для браузеров.

"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено fi , 23-Окт-13 01:25 
> Для эцп оно конечно надо, причем ява тут как бы не лидер...но
> все равно аплеты зло. Давно пора выпустить rfc хотябы, для продвижения
> к стандарту эцп для браузеров.

а также доступ к сериал порт, и к pcscd  :))

пока без апплета не взлетает, и поэтому продолжаем писать новые.  Правда блокировку можно обойти, если правильно его подписать.



"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено 3draven , 23-Окт-13 04:59 
Так в телефонах браузеры зачастую это все умеют. И доступ к телефонии, и к модемам (железки ведь фактически). Осталось сделать это стандартом и забыть о проблемах, конечно озаботившись безопасностью этого дела.

"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено NikolayV81 , 23-Окт-13 09:30 
> Так в телефонах браузеры зачастую это все умеют. И доступ к телефонии,
> и к модемам (железки ведь фактически). Осталось сделать это стандартом и
> забыть о проблемах, конечно озаботившись безопасностью этого дела.

Браузер к портам это круто, причём ко всем ;) про то что это будет полная дыра, причём без уведомления пользователя все как-то забыли.

p.s. не могу понять в чём проблема вместо апплетов на сайте изначально показывать кнопку "Play" и к ней ещё возможно добавить информационную подпись о том что там находиться под ней, на Oper-а ( 12 ) это давным давно сделано и очень удобно, ни flash ни java applet-ов не видно пока на кнопку не нажмёшь, даже ad Block практически не нужным становится.


"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено 3draven , 23-Окт-13 12:44 
Сейчас плагин явы дырявый. Вместо этого можно в рамках браузера сделать стандартный способ опроса пользователя о разрешениях или подписания и сертификации сервера. Вот и все проблемы.

"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено NikolayV81 , 23-Окт-13 13:15 
> Сейчас плагин явы дырявый. Вместо этого можно в рамках браузера сделать стандартный
> способ опроса пользователя о разрешениях или подписания и сертификации сервера. Вот
> и все проблемы.

не всё так просто со стандартными ходами в браузере, пока в них нет в принципе (официально) механизма доступа к аппаратуре из стандартного контента, защита стоит немного дешевле. Да и кто сказал что дай браузерам этот не нужный в 99% случаев функционал, они его будут реализовывать безопасно? Гораздо проще использовать унифицированное расширение ( в данном случае это plug-in для java ) в общем стандартное, и уже следить за тем моментом когда можно запускать а когда нет. Все ведь помнят почему UAC в винде не прежился в своё время, не потому что он был таким уж кривым, а потому что пользователя бесило нажимать всё время Да, посмотрите что сейчас происходит в Lin* оболочках для десктопа, во многих окружениях при вводе для операции root пароля, среда предлагает его "временно запомнить" что бы не досаждать. А всё потому что между безопасностью и удобством использования есть некий паритет, для каждого свой, и навязывать пользователям своё мнение в этом вопросе не самое лучшее решение.


"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено 3draven , 23-Окт-13 13:21 
Ну, например в андроидных девайсах при установке софта тебя просто спросят, что "софту надо доступ к тем то железкам, согласен?". На этом все проблемы заканчиваются. Можно так, а можно сертификаты выдавать. С сертификатами такое сделать еще проще. Сейчас их выдают доверенные центры сертификации. Вот и подписывать сайт, которому можно, в доверенном центре сертификации (теми же сертификатами, что для https). Разницы с апплетом никакой почти. Самоподписанным не доверять и только в их случае выдавать вопрос пользователю. Вот и все. Никаких плагинов с черт его знает какой реализацией и дырами.

"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено 3draven , 23-Окт-13 13:24 
Плюс ко всему если это не надо в 99% случаев, так пользователь и не столкнется с этим в 99% случаев :)

"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено anoname , 22-Окт-13 11:45 
Круто сделали, теперь клиент-банки не работают, а рассказать пользователям, что "вы нажмите красненькую кнопочку слева от адресной строки и включите жабу", на что последует вопрос "а где это? это там где я яндекс нажимаю?"  - застрелиться лучше.

"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено Shinma , 22-Окт-13 12:28 
тупым пользователям не нужна защита и фф пусть топают к ишаку или опере, там и жизнь проще и вирусяк больше. Правильно, зачем нахрен безопасность и уменее найти кнопку - вкл/выкл ява, если можно нефига не знать и отдавать бабки каждую неделю местному васе за то, что он у вас порнобанер удаляет по 1к рублей за штуку? Зачем вообще мозг пользователю интернета?

"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено Аноним , 22-Окт-13 12:43 
>Зачем вообще мозг пользователю интернета?

И это написал пользователь интернета.


"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено Shinma , 22-Окт-13 13:09 
ты даже сарказма не понимаешь, ставь оперу...

"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено Аноним , 22-Окт-13 15:17 
Не, мне IE больше нравится, там всё работает.

"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено Аноним , 22-Окт-13 16:19 
Кроме гугла. Ишак нормально гугл отобразить не может. Да. тебе лучше дальше на ишаке сидеть.

"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено Аноним , 22-Окт-13 16:29 
Зачем гугель когда есть яндекс?

"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено Аноним , 22-Окт-13 16:52 
> Зачем гугель когда есть яндекс?

Браузер от Яндекс, как и браузеры от Mail.ru и Rambler, применять не следует. Лучше взять оригинальный Chrome.


"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено Аноним , 22-Окт-13 18:39 
А ещё лучше использовать Chromium и забыть про зонд от корпорации "Добра".

"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено Аноним , 22-Окт-13 17:17 
Ну толсто же))

"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено Аноним , 22-Окт-13 16:51 
IE не работает с FengOffice, т.к. IE не соблюдает HTML стандарты. Поэтому данный браузер применять не следует.

"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено iZEN , 22-Окт-13 12:58 
Загнобили клиентскую явку совсем.

"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено inferrna , 22-Окт-13 16:56 
Явка провалена

"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено Аноним , 23-Окт-13 22:42 
Шёл 18-й год. Пуля по-прежнему не лепилась...

"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено Loooooker , 22-Окт-13 13:26 
Вот если бы и в Хроме так сделали, а то последняя версия Джавы крэшит последнюю дев-версию Хрома.

"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено Аноним , 22-Окт-13 15:17 
Может проблема вовсе не в Java, а в dev?

"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено Аноним , 22-Окт-13 15:18 
Может виноват хром?

"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено Аноним , 22-Окт-13 16:54 
> Вот если бы и в Хроме так сделали, а то последняя версия
> Джавы крэшит последнюю дев-версию Хрома.

Пользуйся релизом Chrome. А так да, Java проблемы имеет, особенно под Windows. Из последнего - приложение Weasis не работало с Java 7 на компьютере с процессором AMD. Вернул Java 6 - все стало исправно.


"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено Аноним , 22-Окт-13 15:16 
Еще б жабаскрипт по дефолту выключили бы.

"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено Аноним , 22-Окт-13 16:18 
хм, а мне казалось, что noscript у каждого пользователя это первое дополнение которой ставится...

"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено NikolayV81 , 22-Окт-13 16:22 
> хм, а мне казалось, что noscript у каждого пользователя это первое дополнение
> которой ставится...

Ну не всем оно надо ;) некоторые не ходят на сайты где странный js, а для рекламы Ad Block хватает.


"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено Crazy Alex , 22-Окт-13 22:14 
Да он сейчас на каждом втором сайте странный. Где шпионит, где просто мусор на страницу грузит, где разные "помощники" доставать начинают...

"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено Xasd , 22-Окт-13 19:16 
> Еще б жабаскрипт по дефолту выключили бы.

сразу как только найдут в нём уязвимость, которую будут не в состоянии исправить..

(то есть -- ни когда :))


"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено Аноним , 22-Окт-13 21:25 
Это точно. В нем - не найдут. Потому что весь жабаскрипт - одна большая сплошная уязвимость.

"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено Xasd , 23-Окт-13 13:12 
> жабаскрипт - одна большая сплошная уязвимость

либо прекрати пороть чушь.

либо напиши здесь (а лучше создай Issue Ticket) конкретные инструкции как можно эксплуатировать эту "одну большую сплошную уязвимость".


"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено Xasd , 22-Окт-13 19:14 
> Для отмены блокировки достаточно кликнуть на заблокированную область...

надеюсь злоумышленники понимают что такое Clickjacking и быстро научатся это применять...

игнорирование проблемы "Clickjacking" со стороны Mozilla -- не простительно


"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено Xasd , 23-Окт-13 13:10 
проверил -- в Nightly-версии защита от Clickjacking-атак для click-to-play -- присутствует!

всё-таки молодцы Мозиловцы!


"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено NikolayV81 , 23-Окт-13 13:16 
> проверил -- в Nightly-версии защита от Clickjacking-атак для click-to-play -- присутствует!
> всё-таки молодцы Мозиловцы!

не прошло и нескольких лет после реализации у других, может когда-то и под основных пользователей своих ( под win ) сделают релиз x64.


"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено Xasd , 23-Окт-13 17:07 
> не прошло и нескольких лет после реализации у других

это точно.. в Google Chrome как-то побыстрее сообразили :)

> может когда-то и под основных пользователей своих ( под win ) сделают релиз x64.

чего ради вообще делают для Вендузятников 32-битную версию -- не понятно.. жалко мне их [и даже репозиториев нет у Вендузятников -- так-что вдвойне жалко!]... а они ведь правда очень хотят 64-битную версию.. давно просят...

...хотя на Венде уже потихоньку побеждает монополия Google Chrome, и Мозилка именно сейчас должно хорошенько подумать про 64-битную версию для Венды [а чем ещё заманивать если не 64?]


"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено NikolayV81 , 23-Окт-13 17:34 
> ...хотя на Венде уже потихоньку побеждает монополия Google Chrome, и Мозилка именно
> сейчас должно хорошенько подумать про 64-битную версию для Венды [а чем
> ещё заманивать если не 64?]

статистика одного из сайтов, которой могу доверять, говорит что до побеждает ещё далеко, но у него таки 30% против 16% у ff



"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено Аноним , 22-Окт-13 22:34 
Как же медленно подыхают Оракл и Адобе...

"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено Ivan , 24-Окт-13 11:48 
Судя по цене акций, за последние пять лет оба без-пяти-минут-трупа подорожали где-то вдвое. Это тревожный симптом! Не иначе, умрут прямо завтра.

"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено Михрютка , 23-Окт-13 03:32 
алсо ин зе ньюс - в Детройте принято решение запретить Битлз.

"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено nistelroi , 25-Окт-14 03:40 
Java вообще сразу после установки надо отключать.
Благо щас это можно сделать во всех браузерах сразу
http://java-runtime.ru/kak-otkljuchit-java-v-brauzerah

"В Firefox заблокирован по умолчанию Java-плагин"
Отправлено iZEN , 26-Окт-14 23:54 
> Java вообще сразу после установки надо отключать.

Зачем ставить?