| 1.1, Аноним (-), 23:59, 27/08/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Когда уже java плагин перестанет поддерживаться и будет выпилен окончательно?
| | |
| |
| 2.2, angra (ok), 00:11, 28/08/2012 [^] [^^] [^^^] [ответить]
| +32 +/– |
 Откуда нам знать, когда лично ты его уберешь из своего браузера. Подавляющее большинство сайтов яву не использует, хрен тебя знает зачем ты его держишь.
| | |
| 2.3, anonymous (??), 00:15, 28/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
К сожаления DELL DRAC консоль работает через этот долбаный плагин. Там какой-то не стандартный vnc. Некоторые версии DRAC работают через vnc клиент, некоторые - нет.
| | |
| |
| |
| 4.104, Аноним (-), 15:31, 28/08/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> у Supermicro тоже на JAVA remote console работает (
Да вы кушайте ваши кактусы. И не забудьте сказать спасибо тем кто вас заставляет их жрать.
| | |
| |
| 5.116, mr_gfd (?), 01:39, 29/08/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
а глубокоуважаемый дон чем ремотные сервера админит? есси чо - aten|alusten и hp iLO тоже на жабе. как и интелёвый RMM[123]
| | |
|
|
|
|
| |
| |
| 3.8, ffirefox (?), 00:58, 28/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
Почему это только? Adblock позволяет резать где не надо и разрешать там, где нужно.
| | |
| |
| 4.11, Аноним (-), 01:13, 28/08/2012 [^] [^^] [^^^] [ответить]
| +5 +/– | |
Мсье знают толк в извращениях. Однако NoScript умеет давить вообще все мыслимые виды интерактивности, включая Java, Flash и прочие плагины. Он даже HTML5 audio/video давить умеет. То-есть он вырубает по дефолту вообще все что может шевелиться, а потом уже это можно явно разрешить. Если это надо.
Выпиливать сие адблоком - просто извращение. Flashblock - нафиг не уперся при наличии NoScript, т.к. является субсетом оного.
...но лучше всего ява и флеш лечатся сносом этого "счасться" из браузера.
| | |
| |
| 5.47, John (??), 09:12, 28/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Мсье знают толк в извращениях. Однако NoScript умеет давить вообще все мыслимые
> виды интерактивности, включая Java, Flash и прочие плагины. Он даже HTML5
> audio/video давить умеет. То-есть он вырубает по дефолту вообще все что
> может шевелиться, а потом уже это можно явно разрешить. Если это
> надо.
> Выпиливать сие адблоком - просто извращение. Flashblock - нафиг не уперся при
> наличии NoScript, т.к. является субсетом оного.
> ...но лучше всего ява и флеш лечатся сносом этого "счасться" из браузера.
Полезны все эти дополнения, т.к. бывает необходимость разрешить работу скриптов на определенном сайте и при этом не смотреть назойливую вырвиглазную флеш-рекламу.
| | |
| |
| 6.78, Аноним (-), 14:39, 28/08/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> при этом не смотреть назойливую вырвиглазную флеш-рекламу.
А вот тут вступает в игру адблокплюс, в котором при правильной подборке подписок даже самому ничего делать не придется - реклама будет удавлена автоматически :). Да, этих двух достаточно чтобы полностью взять интерактивность под свой контроль.
Хотя честно говоря флеш имхо можно совсем удалить. Юутб и так работает, а кроме рекламы на флеше почти ничего и нет.
| | |
| |
| 7.122, Firefoxic (?), 21:05, 29/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
А если мне совершенно необходимо смотреть ТК «Дождь», и при этом ни один оператор с ним в своих пакетах услуг не дошёл до меня ещё? Я писал им, чтоб на Ютубе восстановили вещание. Толи они не читали, толи им это на#@$ не надо.
| | |
|
|
| 5.69, Тарелькин (?), 12:42, 28/08/2012 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Пока в деревне Виллафоксо придумывают, какие расширения поставить для задавливания каждого плагина, в деревне Виллахромо нажимают кнопку "Запускать плагины по клику" и все работает...
Хотя в деревне Виллахромо конкретно Java уже давно запускается только после вопроса "Запустить плагин Java на этом сайте? [Да/Нет/Да, всегда выполнять на этом сайте]".
| | |
| |
| 6.71, Аноним (-), 13:56, 28/08/2012 [^] [^^] [^^^] [ответить]
| +2 +/– | |
Вообще-то в деревне Виллафоксо уже несколько веков как пользуются plugins.click_to_play = true.
А разрешение на запуск жавы подключалось еще за несколько лет до того, как деревня Виллахромо вообще появилась в планах фермера Гуглетти.
| | |
| |
| 7.107, Тарелькин (?), 18:24, 28/08/2012 [^] [^^] [^^^] [ответить]
| –2 +/– | |
>Вообще-то в деревне Виллафоксо уже несколько веков как пользуются plugins.click_to_play = true
Так надо кнопку приделать и уже все будет хорошо! Чего же выше в треде кто-то переживает? Или оно глючит?
>А разрешение на запуск жавы подключалось еще за несколько лет до того, как деревня Виллахромо вообще появилась в планах фермера Гуглетти.
Дык, к Файрфоксу все что хочешь "можно подключить". Правда, и компилятор языка C можно расширить до веб-браузера...
| | |
| 7.123, iZEN (ok), 16:48, 30/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
 > Вообще-то в деревне Виллафоксо уже несколько веков как пользуются plugins.click_to_play = true.
...которое по одному клику на заинтересовавшей Flash-врезке включает ВСЕ врезки на странице. Нафик такое надо?
| | |
|
| 6.79, Аноним (-), 14:41, 28/08/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> плагина, в деревне Виллахромо нажимают кнопку "Запускать плагины по клику"
Вот только адблокер у них там кривой, настроек под себя - почти нет, зато дефолты очень вражественные в пользу гугла и до начала использования надо выковырять 100500 зондов. Не говоря уж о том что долбучие гуглоаккаунты всучивают с просто феноменальной наглостью. Тут вам и какая-то печать через интернет, через неведомые конторы которые я никогда не видел и вообще у меня свой принтер есть. И синхра только через гугл и никак иначе, и эксклюзивные вебприложения работающие только в хроме. Где-то я это уже видел. Интернет эксплорером называлось.
| | |
|
|
|
|
|
| |
| 2.9, Anonplus (?), 00:59, 28/08/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
У меня стоит. А еще браузер принудительно запущен в песочнице, в которой запрещен запуск любых других программ. Так что если и пробьют эксплоитом, то вредоносная начинка просто не запустится.
| | |
| |
| 3.12, Аноним (-), 01:18, 28/08/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> то вредоносная начинка просто не запустится.
Чего бы это ради? Эксплойт - это уже выполняющийся хакерский код. То что он в принципе может докачать какие-то еще файлы - ну может, да. Но это опционально. Как минимум, хакерский код дополняет собой поломанный процесс и может от его лица бесчинствовать с правами этого процесса.
Example: половина MSBlast-образных вирусов - бестелесные и существуют в виде только сетевого пакета эксплойтируюшего дырявый сервис и в виде кода в оперативке в контексте поломанного процесса. А записью на диск половина этой дряни вообще не заморачивается. А нафига?
| | |
| |
| |
| 5.81, Аноним (-), 14:57, 28/08/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> Что бы запуститься после перезагрузки
1) Самоцелью не является.
2) Эй, граммар-наци, кроме вашего нерадивого коллеги тут еще один пациент нарисовался. Тащи ружье! Хотя тут похоже пулемет понадобится, не меньше.
| | |
| |
| 6.83, arisu (ok), 15:01, 28/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
 > Тащи ружье! Хотя тут похоже пулемет понадобится, не меньше.
ничего, мы им билеты на морской круиз дарить будем.
| | |
| |
| 7.97, Аноним (-), 15:20, 28/08/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> ничего, мы им билеты на морской круиз дарить будем.
В Сомали чтоли? :)
| | |
| |
| 8.120, arisu (ok), 04:44, 29/08/2012 [^] [^^] [^^^] [ответить] | +/– | нет, я на анекдот намекал который 171 знали бы вы, сколько я вас тут собирал ... текст свёрнут, показать | | |
|
|
|
|
|
| 3.22, arisu (ok), 02:05, 28/08/2012 [^] [^^] [^^^] [ответить]
| +4 +/– |
> У меня стоит. А еще браузер принудительно запущен в песочнице, в которой
> запрещен запуск любых других программ. Так что если и пробьют эксплоитом,
> то вредоносная начинка просто не запустится.
что, и для каждого сайта, где ты зарегистрирован, песочница отдельная? если нет, то ты плохой, негодный параноик.
| | |
| 3.23, pavlinux (ok), 02:29, 28/08/2012 [^] [^^] [^^^] [ответить]
| +5 +/– |
 > А еще браузер принудительно запущен в песочнице,
Купи медаль, а мне пофигу откуда слать спам или учавствовать в ДДОС, - хоть из песочницы,
хоть из теплицы, хоть из вакуума.... :-P
| | |
| |
| 4.30, ананим (?), 04:32, 28/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
ну и шли себе. с современным анлимом.
главное чтобы ничего не ломал. :D
| | |
| |
| |
| 6.49, filosofem (ok), 09:13, 28/08/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Скорее мазохист, подставлять свой зад под ментовские бутылки вместо педобиров, экстемистов и киддисов, гоняющих свой трафик через него.
| | |
| |
| 7.113, ананим (?), 00:21, 29/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
глупости, половина вантузятников так и живёт.
спам - проблема и головная боль прова.
| | |
|
|
| 5.84, Аноним (-), 15:01, 28/08/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> ну и шли себе. с современным анлимом.
Зато ваш айпи а то и подсетка попадет в BLы и после этого проблемы будут уже у вас. Когда половина сайтов будет просто невнятно посылать вас, почта от вас станет люто не велкам везде, ну и так далее. А всего-то ничего: попали в BL как вредный IP или подсеть. Достаточно много систем используют BLы чтобы оградить себя от подобной активности. Со всемы вытекающими.
> главное чтобы ничего не ломал. :D
А вот это уже не факт. Могут и просто проксь для своих черных дел повесить. А вы потом и отдувайтесь за чужие злодеяния. А что, с вашего же айпишника.
| | |
| |
| 6.86, arisu (ok), 15:04, 28/08/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> Достаточно много систем используют BLы чтобы оградить себя от подобной активности.
и это хорошо: сразу ясно, какие ресурсы можно смело заносить в бан-лист: всё равно там сидят идиоты.
| | |
| |
| 7.95, Аноним (-), 15:18, 28/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
> и это хорошо: сразу ясно, какие ресурсы можно смело заносить в бан-лист:
> всё равно там сидят идиоты.
О, мсье предпочитает спам, абузивное поведение и хакерские атаки? :)
| | |
| |
| 8.118, arisu (ok), 04:40, 29/08/2012 [^] [^^] [^^^] [ответить] | +/– | мсье предпочитает не пользоваться ресурсами, где админы лишены головного мозга ... текст свёрнут, показать | | |
|
| 7.112, ананим (?), 00:20, 29/08/2012 [^] [^^] [^^^] [ответить]
| +/– | |
>и это хорошо: сразу ясно, какие ресурсы можно смело заносить в бан-лист: всё равно там сидят идиоты.
ага, заноси. :D
мне то пох, мы с тобой у одного прова пришвартованы.
| | |
|
|
|
|
|
|
| 1.10, eoranged (?), 01:11, 28/08/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 NoScript в режиме тотального блокирования всех плагинов решает:
- запретить java;
- запретить прочие плагины;
- применять эти ограничения и для доверенных сайтов.
| | |
| |
| 2.13, Аноним (-), 01:21, 28/08/2012 [^] [^^] [^^^] [ответить]
| –1 +/– |
> - запретить java;
> - запретить прочие плагины;
> - применять эти ограничения и для доверенных сайтов.
...только при таком режиме проще сразу снести яву и прочие плагины. В конце концов, если они запрещены всегда то нафига б вам куча глючных и дырявых плагинов до которых дело не доходит? :)
| | |
| 2.28, 43пр5р6и2м (?), 04:03, 28/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
> NoScript в режиме тотального блокирования всех плагинов решает:
> - запретить java;
> - запретить прочие плагины;
> - применять эти ограничения и для доверенных сайтов.
Так и живу.
| | |
| |
| |
| 4.85, Аноним (-), 15:02, 28/08/2012 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Зачем ты своим ником палишь чьи-то пароли?
Наверное затем что незачем свои пароли всему интернету светить :)
| | |
|
|
|
| 1.14, siorf (?), 01:21, 28/08/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 А что мешает временно отключить? Надо заюзать, включил, сделал что надо, выключил?
| | |
| |
| 2.19, Lain_13 (ok), 01:50, 28/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
 В фоксе всё собираются ввести возможность временного/постоянного включения для конкретного сайта при выключенном нормальном состоянии.
| | |
| |
| 3.26, Аноним (-), 03:42, 28/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
> В фоксе всё собираются ввести возможность временного/постоянного включения для конкретного
> сайта при выключенном нормальном состоянии.
В опере давно уже реализовано.
| | |
|
|
| 1.18, Lockal (??), 01:42, 28/08/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– | |
Казалось бы, при чём тут линукс и свободное ПО? Все нормальные дистрибутивы (Fedora, Rhel, Centos, OpenSuse, Debian, Ubuntu) уже несколько лет назад перешли на OpenJDK и IcedTea, у которых другая кодовая база, не подверженная оракловским дырам. А Ubuntu с своё время вообще выкинула оракловскую яву даже из партнёрского репозитария после тормозов оракла по закрытию критических уязвимостей.
Классика OpenNet: вендузятники в комментах палятся на съеденном виндой мозге.
| | |
| |
| 2.20, Lain_13 (ok), 01:55, 28/08/2012 [^] [^^] [^^^] [ответить] | +3 +/– | У меня вот в Ubuntu 12 04 установлена именно Oracle Java 7 Я сам её туда вкатил... большой текст свёрнут, показать | | |
| |
| 3.57, koblin (ok), 10:04, 28/08/2012 [^] [^^] [^^^] [ответить]
| +5 +/– |
 > Не работал он со сторонними реализациями джавы.
Написано однажды - работает везде! :-D
| | |
| |
| 4.66, виндотролль (?), 11:45, 28/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
Ну, проблема здесь та же, что и с совместимостью приложений между версиями винды: использование проприетарных/недокументированных АПИ криворукими программерами.
| | |
| |
| 5.67, Lain_13 (ok), 12:19, 28/08/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Ну, проблема здесь та же, что и с совместимостью приложений между версиями
> винды: использование проприетарных/недокументированных АПИ криворукими программерами.
Пожалуй самой упоротой софтиной, что я видел на Java, был BusinessObject WebIntelligence редактор отчётов. Эта гениальная программа более-менее нормально работает лишь в одной устаревшей версии Java 6й ветки. Т.е. она не работает даже в свежих багфикс-релизах этой ветки!
| | |
| |
| 6.87, Аноним (-), 15:04, 28/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
У жабистов такой булщит - норма жизни. Ынтырпрайз во все поля. Я как-то видел нечто от ибм. Так оно мало того что работало только с ибмовской явой, так еще и эта ява ловила эксепшн где-то в кишках своего рантайма. Ну пипец, айбиэмщики свой софт даже запускать не пробуют до того как в релиз вывалить.
| | |
|
|
|
|
| 2.29, Тузя (ok), 04:11, 28/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
 Oracle java имеет лицензию на дистрибьюцию запрещающую распространение где-либо, кроме официального сайта. Sun java, о которой вы говорите, не обновляется, и ее отовсюду убрали. При чем здесь ubuntu?
| | |
| 2.33, Тот_Самый_Анонимус (?), 05:38, 28/08/2012 [^] [^^] [^^^] [ответить]
| –1 +/– | |
>Все нормальные дистрибутивы (Fedora, Rhel, Centos, OpenSuse, Debian, Ubuntu) уже несколько лет назад перешли на OpenJDK и IcedTea, у которых другая кодовая база, не подверженная оракловским дырам.
Зато у них есть свои дыры. И не понимать этого — всё равно что становиться в ряд «виндузятников со съеденным мозгом».
| | |
| |
| 3.54, Rush (??), 09:30, 28/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
 > аха.. ещё бы всякие ilo/kvm от серверов типа hp работали на openjdk...
Покупаем Dell - никаких Java, только ipmitool.
| | |
| |
| 4.124, Michael Shigorin (ok), 10:53, 31/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
 >> аха.. ещё бы всякие ilo/kvm от серверов типа hp работали на openjdk...
> Покупаем Dell - никаких Java, только ipmitool.
ipmitool -- это только BMC, а реализуемый на SP iKVM он совсем не умеет, к сожалению.
Из всего, что на эту тему не очень поспешно было найдено, могу упомянуть ftp://ftp.supermicro.com/utility/IPMIView/ и то, что у Fujitsu трудами знакомых есть java-аплет (не webstart-приложение), умеющий ходить к сервис-процессору.
Так что лучше сразу заготавливать и проверять SoL для ipmitool, благо у нас-то текст ;)
| | |
|
|
| 2.45, Global (?), 08:57, 28/08/2012 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>Казалось бы, при чём тут линукс и свободное ПО? Все нормальные дистрибутивы (Fedora, Rhel, Centos, OpenSuse, Debian, Ubuntu) уже несколько лет назад перешли на OpenJDK и IcedTea
Учите мат.часть. Java7 на OpenJDK.
| | |
| 2.96, Crazy Alex (ok), 15:19, 28/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
 Ну вот когда у меня нарисовалась необходимость иметь дело с клиент-банком на джаве - даже в голову не пришло ставить что-то кроме оракловской шестерки - потому что я прекрасно понимал, под что этот клиент-банк был писан, а ловить в таком софте баги - нет уж, я как-нибудь переживу без такого счастья. Хотя да, плагин включаю по необходимости.
Благо гента с пользователем не борется, так что поставить было не особы геморроем (но геморроем - из-за лицензии ручками качать пришлось с сайта Оракла)
| | |
|
| 1.21, arisu (ok), 02:02, 28/08/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– | |
все потенциальные владельцы «умных домов» из соседней новости должны быть в восторге. особенно от оперативной реакции оракеля.
вот это дело, это серьёзный подход от серьёзной корпорации! не то, что красноглазики-нищеброды: суетятся под клиентом, суток не прошло толком — уже дырку в ядре запатчили.
| | |
| |
| 2.55, Аноним (-), 09:42, 28/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
А ничего, что это дыра в плагине для браузера, а в тех умных домах Java только на сервере?
| | |
| |
| 3.90, Аноним (-), 15:07, 28/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
> А ничего, что это дыра в плагине для браузера, а в тех
> умных домах Java только на сервере?
Но как индикатор отношения к делу - вполне себе. Пользуйтесь явой в умных домах. А лучше сразу в системе управления вашего авто - так эволюция быстрее пойдет :)
| | |
| |
| 4.100, Crazy Alex (ok), 15:26, 28/08/2012 [^] [^^] [^^^] [ответить]
| +/– | |
Нормально спроектированный умный дом вообще не зависит в своем функционировании от компа, который общается с пользователем. Все критичные функции берут на себя железки, в которых не то что явы - даже операционки полноценной часто нет (и уж точно она наружу не видна), зато есть куча защит и реалтаймовая реакция. Об автомобиле и говорить нечего.
Так что огреси можно только если специально кто-то нацелится покалечить настройки вашего умного дома или автомобиля - но это уже совсем целенаправленная атака должна быть, отнюдь не китайские взломщики-автоматы.
Всё вышесказанное идиотизма и тормозности оракла не отменяет, конечно.
| | |
| |
| 5.110, Аноним (-), 21:41, 28/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Нормально спроектированный умный дом вообще не зависит в своем функционировании от компа,
> который общается с пользователем.
Спасибо, Кэп. Вот именно поэтому вся эта ынтырпрайзятина на яве нафиг не уперлась. У железок обычно тривиальные протоколы, etc. А по минимуму, простите, даже сам raspberry pi или кто там подобный по смыслу может лапкой дернуть на GPIO. Это зависимость от компа или нет? А то у тех железок микроконтроллер - он тоже комп. Только совсем мелкий. В какой момент оно перестает считаться компом? А то общие принципы устройства у них всех одинаковы :)
| | |
|
|
|
| 2.36, www2 (??), 06:24, 28/08/2012 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>все те. кто сейчас предложил выпилить яву по причине уязвимости, сразу откажутся от линуха, как только будет опубликован эксплойт, использующий ещё незакрытую уязвимость?
Незакрытую уязвимость чего?
Ошибка в сетевом сервисе? Отключат, если не критично, ограничат доступ определёнными IP, если возможно, поместят в chroot, если ещё не поместили, прикроют каким-нибудь прокси.
Локальная уязвимость в suid-программе? Снять с неё на время suid-бит. Дождаться обновлений, включить обратно.
Когда у человека гангрена, отрезают не всё тело от головы, а только поражённый участок конечности.
| | |
| |
| 3.53, Аноним (-), 09:27, 28/08/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> Локальная уязвимость в suid-программе? Снять с неё на время suid-бит. Дождаться обновлений, включить обратно.
У Вас на браузере стоит suid-бит? Если нет тогда за чем сравнивать?
> Ошибка в сетевом сервисе? Отключат, если не критично, ограничат доступ определёнными IP, если возможно, поместят в chroot, если ещё не поместили, прикроют каким-нибудь прокси.
Что мешает сделать тоже самое для Java сервера?
| | |
| |
| 4.60, MVK (??), 10:39, 28/08/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> Что мешает сделать тоже самое для Java сервера?
- голова мешает, зачем ставить на свой сервер эксплоит, который умеет скачивать что-то с внешних адресов? (серверная Java обычно работает вне "песочницы", в связи с чем и так может скачать что угодно откуда угодно). Фактически эксплоит актуален именно для браузеров, так как позволяет обойти одно из ограничений "песочницы" JVM (я не спец по флэшу, но думаю что у него такого ограничения отродясь не было)
| | |
| |
| 5.93, Аноним (-), 15:12, 28/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
> из ограничений "песочницы" JVM (я не спец по флэшу, но думаю
> что у него такого ограничения отродясь не было)
Флеш просто сам по себе достаточно ограниченный в плане предоставляемых услуг. Что не мешает ему иметь 100500 дыр в силу общего низкого качества кода от адобы и тормознутой реакции на сведения о уязвимостях.
Если мозилла и хром платят за информацию о дырах и дыры с регулярностью чартерных рейсов сливают прямо им а не на черный рынок, то ни оракл, ни адоб, ни прочие проприерасты такой практикой похвастать не могут. По поводу чего получают сплойтом в бубен и узнают о дырке последними. В конце концов, те кто зеленел в дебагере неделями и прочая - тоже денег за свою работу хотят. Не хотите платить - вступает в действие черный рынок, который хочет и платит.
| | |
| 5.102, Crazy Alex (ok), 15:30, 28/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
У флеша это ограничение много лет как. Реализуется следующим образом: чтобы что-то сделать с любым доменом, кроме собственного, плагин пытается скачать с него файл политики, в котором детально указано, что кому можно - коду с каких доменов, на какие порты можно ходить и т.п. В общем, механизм мощный и давно отлаженный, в HTTP только с появлением CORS что-то такое есть.
| | |
|
|
|
|
| 1.58, Анон (?), 10:36, 28/08/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Печально то что именно java плагин до сих пор юзается в энтерпрайзе.
| | |
| |
| 2.61, MVK (??), 10:41, 28/08/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> Печально то что именно java плагин до сих пор юзается в энтерпрайзе.
- печально что кто-то использует энтерпрайз в десктопе, так как уязвимость актуальна для запуска вредоносного апплета в браузере
| | |
| 2.65, четатель (?), 11:35, 28/08/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
Энтерпрайзу пофигу на уязвимости. Апплет на апплете и апплетом погоняет, и клиент счастлив.
| | |
| 2.70, iZEN (ok), 13:51, 28/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
JavaScript тоже небезопасен. Да и браузеры сами по себе тоже содержат кучу дыр. И что теперь, не выходить в интернет?
| | |
| |
| 3.94, Аноним (-), 15:16, 28/08/2012 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> JavaScript тоже небезопасен.
Вот только мозилла и хром за дырки приплачивают и поэтому обычно дыру первым делом им и рапортуют. А тут наоборот: сначала разнесут все что шевелится сплойтами, а потом уже чинить начинают.
Кэп намекает что есть небольшая разница между детектированием летящей в вас ракеты и сшибанием оной активной защитой до того как она все разнесет и обнаружением ракеты по факту обнаружения дымящихся развалиню. Разница? В одном случае дымящихся руин нет. Во втором - естьл.
| | |
| |
| 4.114, ананим (?), 00:23, 29/08/2012 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>Вот только мозилла и хром за дырки приплачивают и поэтому обычно дыру первым делом им и рапортуют.
а тут отрапортуешь, так ещё и посодют.
| | |
|
|
|
| 1.106, Аноним (-), 18:22, 28/08/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Все эти ваши комментарии конечно забавное чтиво, но объясните пожалуйста, как может код поражать уязвимость?
| | |
|
