The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"В Firefox до устранения уязвимости будут заблокированы все в..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В Firefox до устранения уязвимости будут заблокированы все в..."  +/
Сообщение от opennews (ok) on 11-Янв-13, 22:51 
В связи с появлением в сети рабочих экслоитов, поражающих все доступные версии Java, и отсутствие обновлений с устранением уязвимости (http://www.opennet.me/opennews/art.shtml?num=35804), разработчики Mozilla приняли решение (https://blog.mozilla.org/security/2013/01/11/protecting-user.../) внести все версии  Java, вплоть до последних выпусков 7u10 и 6u38, в чёрный список (https://addons.mozilla.org/en-US/firefox/blocked/) дополнений, блокируемых по умолчанию в Firefox. У пользователей по прежнему останется возможность открытия  Java-апплетов, но для этого теперь потребуется вручную согласиться с намерением активировать потенциально опасный контент на странице.

<center><img src="http://www.opennet.me/opennews/pics_base/0_1357929686.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;" title="" border=0></center>

URL: https://blog.mozilla.org/security/2013/01/11/protecting-user.../
Новость: http://www.opennet.me/opennews/art.shtml?num=35814

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В Firefox до устранения уязвимости будут заблокированы все в..."  +4 +/
Сообщение от Аноным (ok) on 11-Янв-13, 22:51 
Нравится такая забота и включить можно, если что.
Но я так и не смог найти ответа, откуда Жаба берётся на огромной куче хомяковых десктопов.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "В Firefox до устранения уязвимости будут заблокированы все в..."  +8 +/
Сообщение от Аноним (??) on 11-Янв-13, 22:59 
> Но я так и не смог найти ответа, откуда Жаба берётся на огромной куче хомяковых десктопов.

Есть мнение, что из коробки.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "В Firefox до устранения уязвимости будут заблокированы все в..."  +/
Сообщение от Аноным (ok) on 11-Янв-13, 23:05 
Не встречал такого.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

11. "В Firefox до устранения уязвимости будут заблокированы все в..."  +8 +/
Сообщение от Аноним (??) on 12-Янв-13, 05:29 
Коробки с чем? С жабами? oO
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

14. "В Firefox до устранения уязвимости будут заблокированы все в..."  +1 +/
Сообщение от Аноним (??) on 12-Янв-13, 12:52 
>> Но я так и не смог найти ответа, откуда Жаба берётся на огромной куче хомяковых десктопов.
> Есть мнение, что из коробки.

Аналисты с опеннета, как всегда, за пределами своих личных 17 дюймов нихер@ не видят и не знают.

Ты так-то в курсях, что есть ВАЛОМ сайтов, которые ТРЕБУЮТ при входе установить Жабу, проверяя ее наличие, что совсем не трудно? Ибо она им ТРЕБУЕТСЯ.


Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

15. "В Firefox до устранения уязвимости будут заблокированы все в..."  +/
Сообщение от Anonim (??) on 12-Янв-13, 13:15 
Речь шла о хомячковых сайтах. Я таких не встречал. Правда, в браузерные игры не играю.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

19. "В Firefox до устранения уязвимости будут заблокированы все в..."  +2 +/
Сообщение от fon on 12-Янв-13, 13:59 
> Аналисты с опеннета, как всегда, за пределами своих личных 17 дюймов нихер@ не видят и не знают.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

26. "В Firefox до устранения уязвимости будут заблокированы все в..."  +4 +/
Сообщение от semyon (ok) on 12-Янв-13, 17:12 
> Ты так-то в курсях, что есть ВАЛОМ сайтов, которые ТРЕБУЮТ при входе установить Жабу, проверяя ее наличие, что совсем не трудно? Ибо она им ТРЕБУЕТСЯ.

Иксперты с опеннета, как всегда, за пределами своих личных г0вносайтов, которым в 2013 году ТРЕБУЕТСЯ жаба, нихер@ не видят и не знают.

Ты так-то в курсе, что на хомячковые компьютеры жабу предустанавливают вместе с виндой?

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

38. "В Firefox до устранения уязвимости будут заблокированы все в..."  +/
Сообщение от imprtat (ok) on 13-Янв-13, 17:24 
> Ты так-то в курсе, что на хомячковые компьютеры жабу предустанавливают вместе с виндой?

Пользовался виндой почти 5 лет, за все время у меня жабы стояли не более нескольких месяцев.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

4. "В Firefox до устранения уязвимости будут заблокированы все в..."  +/
Сообщение от Аноним (??) on 11-Янв-13, 23:15 
> Нравится такая забота и включить можно, если что.
> Но я так и не смог найти ответа, откуда Жаба берётся на
> огромной куче хомяковых десктопов.

Когда прочитал вчера новость о дыре в Java полез посмотреть настройки Firefox и с большим удивлением обнаружил, что стоит Java-плагин IcedTea. После установки Ubuntu специльно отключил все плагины и предустановленные дополнения. Но IcedTea каким-то чудом включился без спросу, возможно после какого-то обновления или установки пакета.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "В Firefox до устранения уязвимости будут заблокированы все в..."  +1 +/
Сообщение от Anonplus on 12-Янв-13, 00:32 
Пока встречается софт, написанный на жабе, будет стоять и жаба. Но вот браузерный плагин я у себя давно удалил, чего и всем советую. Надобность в нем намного меньшая, чем в десктопной жабе, а большинство дряни пролезает именно через дыры в нем.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

10. "В Firefox до устранения уязвимости будут заблокированы все в..."  +/
Сообщение от Аноним (??) on 12-Янв-13, 01:02 
Я установил ради майнкрафтика и JDownloader.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

21. "В Firefox до устранения уязвимости будут заблокированы все в..."  +1 +/
Сообщение от filosofem (ok) on 12-Янв-13, 14:22 
> Нравится такая забота и включить можно, если что.
> Но я так и не смог найти ответа, откуда Жаба берётся на
> огромной куче хомяковых десктопов.

С каким-нибудь софтом ставится. Не обязательно из браузера, но при установке не забывает плаги(ны) воткнуть. Сейчас это реже происходит, потому что немногие уже верят во 'write once' и пихают подходящую версию jvm в дистрибутив софта.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

22. "В Firefox до устранения уязвимости будут заблокированы все в..."  +1 +/
Сообщение от iZEN (ok) on 12-Янв-13, 14:32 
>> Нравится такая забота и включить можно, если что.
>> Но я так и не смог найти ответа, откуда Жаба берётся на
>> огромной куче хомяковых десктопов.
> С каким-нибудь софтом ставится.

JRE нужна для libbluray для воспроизведения блюрей с меню и jakarta-commons-httpclient для OpenOffice.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

24. "В Firefox до устранения уязвимости будут заблокированы все в..."  +/
Сообщение от Аноним (??) on 12-Янв-13, 14:43 
Порносайты же.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

28. "В Firefox до устранения уязвимости будут заблокированы все в..."  +3 +/
Сообщение от BratSinot (ok) on 12-Янв-13, 17:23 
> Порносайты же.

На каком таком порносайте вы Java видели? Там Flash, собственно как и на остальных видеохостингах.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

27. "В Firefox до устранения уязвимости будут заблокированы все в..."  +/
Сообщение от BratSinot (ok) on 12-Янв-13, 17:22 
Как минимум, все кто пробовал, играл, играет в Minecraft, а таких не мало.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

36. "В Firefox до устранения уязвимости будут заблокированы все в..."  +1 +/
Сообщение от Сейд (ok) on 13-Янв-13, 15:06 
minetest
An open source Infiniminer/Minecraft style game. Runs natively on Windows and Linux (C++ and Irrlicht. No Java.)
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

7. "В Firefox до устранения уязвимости будут заблокированы все в..."  –3 +/
Сообщение от Сейд (ok) on 12-Янв-13, 00:35 
Со страху удалил java-1.7.0-openjdk, jline и rhino. :-)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "В Firefox до устранения уязвимости будут заблокированы все в..."  +2 +/
Сообщение от Онаним on 12-Янв-13, 00:44 
Похвально. Что заблокировали - похвально т.к. используют остатки авторитета на благое дело пинания Oracle к исправлению ды. Что оставили возможность легко включить - похвально т.к. у меня как и у многих банк на Javа (вот был бы номер если раз, фигак, и не можешь зайти в банк...).
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "В Firefox до устранения уязвимости будут заблокированы все в..."  +/
Сообщение от Xasd (ok) on 12-Янв-13, 06:24 
> вот был бы номер если раз, фигак, и не можешь зайти в банк...

а вот ситуация щаз -- которую создали Firefox -- кстате говоря очень весёлая. :)

типичный пользователь банка пытается открыть банк и БАЦ(!) "осторожно! на этой страницы используются опасные компоненты!" (ну или какая там надпись%))

отличный удар по репутации банка! и кстате очень заслуженный удар!

надеюсь в будущем по-чаще будет происходить блокировка плугинов в Firefox, до тех пока пока все не перейдут на HTML5 [и уж темболее Банки].

# P.S.: если бы мой банк работал бы с использованием Java-Аплетов -- то я даже не постеснялся бы позвонить туда и спросить ответственного сотрудника о том почему меня заставляют устанавливать на компьютер опасные компоненты :-D

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

17. "В Firefox до устранения уязвимости будут заблокированы все в..."  +3 +/
Сообщение от Anonim (??) on 12-Янв-13, 13:20 
Хз, мой банк, видимо, использует тупо яваскрипт с двойной аунтификацией (логин/пароль+код по смс) Нафиг эти явы нужны?

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

18. "В Firefox до устранения уязвимости будут заблокированы все в..."  +/
Сообщение от Xasd (ok) on 12-Янв-13, 13:28 
мой вот тоже.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

20. "В Firefox до устранения уязвимости будут заблокированы все в..."  +3 +/
Сообщение от filosofem (ok) on 12-Янв-13, 14:12 
> мой вот тоже.

Для физлиц. Для контор обычно какое-то чудище используют, не спрашивай зачем. И даже Джава не самый плохой вариант. Бывает ActiveX со всеми вытекающими.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

33. "В Firefox до устранения уязвимости будут заблокированы все в..."  –1 +/
Сообщение от Aleksey Salow (ok) on 12-Янв-13, 19:40 
как вы будете подписывать платёжку ключом без жабы или activex? Для юриков код по sms не катит.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

39. "В Firefox до устранения уязвимости будут заблокированы все в..."  +2 +/
Сообщение от Вася (??) on 13-Янв-13, 20:09 
у меня уже год катит
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

30. "В Firefox до устранения уязвимости будут заблокированы все в..."  –6 +/
Сообщение от Int on 12-Янв-13, 18:05 
>отличный удар по репутации банка! и кстате очень заслуженный удар!

Охренеть.
Мало того что банк и его клиенты тут вообще не причем, так его кидание оказывается еще и априори заслужено.

Опенсурс фанатики реально больные.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

34. "В Firefox до устранения уязвимости будут заблокированы все в..."  +8 +/
Сообщение от semyon (ok) on 12-Янв-13, 19:42 
> Мало того что банк и его клиенты тут вообще не причем, так его кидание оказывается еще и априори заслужено.

Во первых, нихера себе банк не причём?! Он заставляет своих клиентов использовать заведомо уязвимое программное обеспечение. Когда у клиента троян деньги со счёта уведёт, банк их вернёт? И сколько времени ему на это понадобится? А может он и расходы по удалению трояна из клиентской сетки на себя возьмёт?

Во вторых, я не понял, кто, кроме банка, кинул и кого именно? Может у мозилы с банками есть какой-то официальный, договор?

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

35. "В Firefox до устранения уязвимости будут заблокированы все в..."  –3 +/
Сообщение от Int on 13-Янв-13, 12:51 
>Он заставляет своих клиентов использовать заведомо уязвимое программное обеспечение.

Я и говорю - опенсурс фанатики реально больные. "Заставляет"... "заведомо уязвимое" - какая каша твориться у них в головах. Ну давай возьмем либруофис - там тоже для части фич используется java - прямые выводы осмелишься сделать после своего мегазаявления о банках ? Или юлить начнешь.

Любое ПО, особенно подразумевающее работу через сеть, заведомо уязвимое. Учи матчасть.

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

37. "В Firefox до устранения уязвимости будут заблокированы все в..."  +2 +/
Сообщение от Reinar (ok) on 13-Янв-13, 16:14 
>> Ну давай возьмем либруофис - там тоже для части фич используется java - прямые выводы осмелишься сделать после своего мегазаявления о банках ? Или юлить начнешь.

Разницу между апплетом, который выполняет удалённый код на твоей машине и локальным java-приложением, не взаимодействующим с сетью пояснить?

>> Любое ПО, особенно подразумевающее работу через сеть, заведомо уязвимое. Учи матчасть.

И почему теоретики с википедией наперевес так любят считать себя самыми умными?

Есть разница между потенциальной уязвимостью (и даже выявленной уязвимостью, в большей части случаев для эксплуатации нужно определённое положение лун на небе) и рабочим эксплоитом незакрытой уязвимости, который был на момент публикации уже был в составе минимум 2-х сплоит паков.
Уменьшать риски - характеристика в первую очередь здравомыслящих людей, и "фанатиков опенсорса" тут сложно в чём-то обвинить.
Другое дело, что всем по^W как обычно и никто дёргаться не будет. Выпустит оракел обновку, никуда не денется.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

40. "В Firefox до устранения уязвимости будут заблокированы все в..."  +/
Сообщение от Led (ok) on 13-Янв-13, 23:26 
> Любое ПО, особенно подразумевающее работу через сеть, заведомо уязвимое. Учи матчасть.

Это в твоей M$-методичке так написано, хомячок?

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

16. "В Firefox до устранения уязвимости будут заблокированы все в..."  +/
Сообщение от Anonim (??) on 12-Янв-13, 13:18 
> Похвально. Что заблокировали - похвально т.к. используют остатки авторитета на благое дело
> пинания Oracle к исправлению ды. Что оставили возможность легко включить -
> похвально т.к. у меня как и у многих банк на Javа
> (вот был бы номер если раз, фигак, и не можешь зайти
> в банк...).

Как они заблокировали и у кого? Сегодня все включили компы, а плагин выключен?

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

25. "В Firefox до устранения уязвимости будут заблокированы все в..."  +2 +/
Сообщение от Аноним (??) on 12-Янв-13, 14:44 
> Как они заблокировали и у кого? Сегодня все включили компы, а плагин
> выключен?

Ну, если автообновление "Фаерфокса" включено, то примерно так: включили, обновление прилетело, хоп, и заблокированы.


Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

9. "В Firefox до устранения уязвимости будут заблокированы все в..."  –1 +/
Сообщение от iZEN (ok) on 12-Янв-13, 00:59 
Плагин IcedTea (icedtea-web-1.3.1) работает в Firefox 18 (firefox-18.0,1) и Chromium 24 (chromium-24.0.1312.52) с OpenJDK6 (openjdk6-b27) на FreeBSD 9-STABLE (r245299).
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "В Firefox до устранения уязвимости будут заблокированы все в..."  +3 +/
Сообщение от Аноним (??) on 12-Янв-13, 05:30 
> Плагин IcedTea (icedtea-web-1.3.1) работает в Firefox 18 (firefox-18.0,1) и Chromium 24
> (chromium-24.0.1312.52) с OpenJDK6 (openjdk6-b27) на FreeBSD 9-STABLE (r245299).

Ты главного не сказал:
1) Нафига это надо?
2) Затрагивают ли его дыры.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

23. "В Firefox до устранения уязвимости будут заблокированы все в..."  –1 +/
Сообщение от iZEN (ok) on 12-Янв-13, 14:39 
>> Плагин IcedTea (icedtea-web-1.3.1) работает в Firefox 18 (firefox-18.0,1) и Chromium 24
>> (chromium-24.0.1312.52) с OpenJDK6 (openjdk6-b27) на FreeBSD 9-STABLE (r245299).
> Ты главного не сказал:
> 1) Нафига это надо?

Для работы апплетов в окне браузера.

> 2) Затрагивают ли его дыры.

При должной настройке безопасности вряд ли — http://www.linux.org.ru/forum/talks/8704423/page2?lastmod=13...

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

29. "В Firefox до устранения уязвимости будут заблокированы все в..."  –7 +/
Сообщение от Int on 12-Янв-13, 17:58 
Такие заботливые ... уроды.

Нет что бы реализовать зоны безопасности, с разными профилями настроек - нет мля, мозиловцы умнее всех - сами за вас всю решат.
С понедельника опять придется клиентам объяснять что проблема на их стороне, благодаря заботливой моззиле.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

31. "В Firefox до устранения уязвимости будут заблокированы все в..."  –2 +/
Сообщение от iZEN (ok) on 12-Янв-13, 18:08 
> Такие заботливые ... уроды.
> Нет что бы реализовать зоны безопасности, с разными профилями настроек - нет
> мля, мозиловцы умнее всех - сами за вас всю решат.
> С понедельника опять придется клиентам объяснять что проблема на их стороне, благодаря заботливой моззиле.

У меня на Windows XP на последних версиях Firefox самоапдейт не работает, х.з. почему, всё по дефолту ставил. Так что вряд ли что придётся объяснять — у них там, наверное, Firefox версии не выше 12'й. :))


Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

32. "В Firefox до устранения уязвимости будут заблокированы все в..."  –1 +/
Сообщение от Int on 12-Янв-13, 19:12 
У нас автообновление работает, в том числе и на ХР.
Только эти уроды под ХP еще и прокрутку сломали практически полностью. Через какое то время просто перестает работать, что плавная что обычная что ускоренная, хоть запереключайся галочками в настройках. Максимум лечиться до перезагрузки.
Хоть блин Хром начинай клиентам советовать ...

>Так что вряд ли что придётся объяснять — у них там, наверное, Firefox версии не выше 12'й. :))

Угу - они отключали джаву уже как миним два раза и уже приходилось объяснять.
Я как бы ситуацию не с потолка беру а из реальной работы с клиентами.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

41. "В Firefox до устранения уязвимости будут заблокированы все в..."  +1 +/
Сообщение от sad but true on 15-Янв-13, 12:33 
Спалился, вантузятнег!!
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

42. "Отключить надо"  +/
Сообщение от develko email(ok) on 30-Апр-15, 23:59 
Если уж Джава сина нужна, то сразу после установки надо ее сразу во всех браузерах вырубить. Щас это можно одним флажком в настройках сделать
http://java-runtime.ru/kak-otkljuchit-java-v-brauzerah
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру