LINUX.ORG.RU

Отключите Java прямо сейчас

 , , ,


0

1

Java в вeб-браузерах давно стала основным источником уязвимостей на пользовательских компьютерах.
Одним из ярких примеров таких уязвимостей является эксплоит, позволяющий запускать на пользовательском компьютере произвольный код, загруженный злоумышленником, например keylogger.
Обнаружен сервер с IP-адресом в Китае, используемый для распространения вредоносного кода для Windows.
Согласно отчёту исследователей, эксплоит может работать в любом браузере и потенциально может использоваться для создания вредоносных программ для Linux и MacOS X.

Последний security patch, распространённый Оракл, исправляет только 2 из 31 проблемы, обнаруженной польской Security Explorations в апреле и Security Explorations уже обнаружила новую уязвимость в Java SE 7, которая позволяет использовать Java-плагин для распространения вредоносных приложений через веб.

В такой ситуации единственным способом обезопасить ваш компьютер является отключение Java в браузере.

Here we go again: Critical flaw found in just-patched Java

Перемещено Shaman007 из java

★★☆☆

Последнее исправление: Silent (всего исправлений: 2)

Во первых по в браузерах по мимо ява куча других эксплойтов, в таком контексте лучше сказать «отключите свой браузер».Во вторых «отклучите андроид» ?

q9
()

Срочно отключите LOR!

OpenJDK
пусть живет пока

wxw ★★★★★
()
Последнее исправление: wxw (всего исправлений: 1)

В такой ситуации единственным способом обезопасить ваш компьютер является отключение Java в браузере.

Эти «кроссплатформенные» уязвимости, увы на OpenJDK а тем более IcedTea могут и не запуститься. Не говоря уже о том что у линуксоидов наверняка стоит noscript который все это заблокирует.

Deleted
()

сколько я помню, ораклософт все время всплывал под темой remote code execution. причем массово всплывал.

ckotinko ☆☆☆
()

ты опоздал недели на две примерно :) мне тогда лисичка выбросила окошко с просьбой на гране мольбы вырубить ко всем лешим это чудо враждебной техники. ну мне стало её как-то даже жалко, согласился, и только потом узнал в чём дело. у неё с тех пор вроде как даже хвост на иконке пушистее стал %)

arsi ★★★★★
()
Ответ на: комментарий от Deleted

Не говоря уже о том что у линуксоидов наверняка стоит noscript который все это заблокирует.

Firefox стоит максимум у 50% линуксоидов, не говоря уже о том что NoScript стоит не у всех пользователей Firefox.
А учитывая то что большинство линуксоидов это школота, студенты и прочий планктон, у которого обычно Хром, то выводы очевидны.

firestarter ★★★☆
()
Последнее исправление: firestarter (всего исправлений: 1)

Отключите Java прямо сейчас

И не включал.

Lavos ★★★★★
()
Ответ на: комментарий от wota

java в браузере не нужна

Вед-морды коммутаторов hp & dlink с тобой не согласны.

sergv
()

И Flash Player, отключается одной кнопкой. Для этого не нужно доустанавливать никакие дополнения.

Я бы переименовал в Mozilla: «Отключите Java прямо сейчас», или Отключите Java в браузере прямо сейчас. Или Плагин Java.

ZenitharChampion ★★★★★
()
Последнее исправление: ZenitharChampion (всего исправлений: 1)
Ответ на: комментарий от pekmop1024

Что делать пользователям банков?

Пользоваться мобильными версиями или переходить в банки с нормальными мордами.

// Например Unicredit. После жабского росбанковского апплета (который работает только под офтопиком!!!) — как глоток свежего воздуха.

anonymous
()
Ответ на: комментарий от pekmop1024

Так там же есть standalone версия?

anonymous
()

Давно уже снёс. Не нужно же.

Paused
()
Ответ на: комментарий от pekmop1024

Стать клиентов нормального банка, не?

Альфа обходится без.

Aesthete ★★
()
Ответ на: комментарий от arsi

у неё с тех пор вроде как даже хвост на иконке пушистее стал %)

Либо выдавайте дилера, либо делитесь травой.

AlexCones ★★★
()

Заголовок очень желтый

BillDver ★★★
()
Ответ на: комментарий от Homura_Akemi

А зачем Java в браузере?

KVM у хостеров, например.

shahid ★★★★★
()
Ответ на: комментарий от pekmop1024

Что делать пользователям банков?

Сменить банк или сделать его включаемым по требованию.

grim ★★☆☆
() автор топика
Ответ на: комментарий от hope13

oracle уже даже патч выпустила. Раньше надо было писать новость.

Уже даже новость не читают прежде чем ответить

Пeсец :(

grim ★★☆☆
() автор топика
Ответ на: комментарий от grim

да так получилось, не серчай. я сам потом ошибку заметил, - надеялся, никто не заметит...

hope13 ★★★
()
Ответ на: комментарий от grim

Сменить банк или сделать его включаемым по требованию.

Первое нереализуемо в принципе (никто не будет менять банк из-за какой-то жабы, вылазь из своих фантазий), второе реализуемо только в ИЕ, емнип.

pekmop1024 ★★★★★
()
Ответ на: комментарий от pekmop1024

Первое нереализуемо в принципе (никто не будет менять банк из-за какой-то жабы, вылазь из своих фантазий),

Так и не нойте о своих проблемах.
У меня счета в нескольких банках и нигде жаба не требуется.
Более того это я о таком бреде кроме как на ЛОР не слышал.
Чисто российская проблема видимо.

реализуемо только в ИЕ, емнип.

Память вам изменяет.

grim ★★☆☆
() автор топика

Лучше вообще сетевой шнур выдернуть. Или даже питалово.

hibou ★★★★★
()
Ответ на: комментарий от grim

Чисто российская проблема видимо.

Здесь «Русская информация об ОС Linux». Меня, например, проблемы подпиндосников не волнуют, пусть хоть в анальные зонды себе считыватели смарт-карт банковских вставляют. А клиенты на жабе - у 95% российских и украинских банков, сие есть данность.

Память вам изменяет.

Реквестирую рецепт для ФФ, причем такой, чтобы юзер не сломал, не имея админских прав под оффтопиком.

pekmop1024 ★★★★★
()
Ответ на: комментарий от Jonson___

LOR без Java работает неправильно.

Имеется в виду с включенным NoScript? Нормально работает, правильно.

amorpher ★★★★★
()
Ответ на: комментарий от Jonson___

А зачем Java в браузере?

На большей части сайтов используется Java. Даже LOR без Java работает неправильно.

ээ, ты джаву с джаваскриптом не путаешь?

moot ★★★★
()

А у меня при очередном обновлении фокса она автоматически отключилась, говорит секьюрити ишшус есть.

Ok
()
Ответ на: комментарий от Jonson___

Между JS и Java ничего общего кроме названия.

ados ★★★★★
()

ААА, все пропало!!111

О чем новость-то?

anonymous
()
Ответ на: комментарий от Homura_Akemi

реальное защищённое соединение с защитой от MIM?

qnikst ★★★★★
()

А зачем она вообще в браузере ? Пик моды на апплеты сто лет как прошел.

Serg5Markov
()

Пора включать noscript в стандартную поставку фокса.

segfault ★★★★★
()
Ответ на: комментарий от Homura_Akemi

вебморды разного энтерпрайзного софта, железок, эмуляция консоли во многих ip-kvm

leave ★★★★★
()

Какое счастье, что я это патентоподелие выкорчевал из системы.

anonymous
()

И какого чёрта это перемещено в «Форум - Security»?

Новость совершенно не для Security аудитории.

Или всем новостям о проблемах Java место на форуме?

grim ★★☆☆
() автор топика
Последнее исправление: grim (всего исправлений: 1)

Java в вeб-браузерах ... позволяющий запускать на пользовательском компьютере произвольный код

Так в этом же её там основное предназначение...

Зачем было делать запускалку кода на клиенте, и потом доблесно бороться с последствиями, вместо того, чтобы просто запустить у себя готового Xклиента, и автомагически заполучить всех его клиентов себе в раб^Wоблака.

DonkeyHot ★★★★★
()
Ответ на: комментарий от grim

Сменить банк или сделать его включаемым по требованию.

У тех же ИП, которые приравняны к юрлицам, нет возможности использовать инетбанк без джавы. В РФ либо джава, либо активХ, иначе никак. Потому что требуют криптографии и чего-то там ещё.

А вот физлицам попроще, вполне существуют безджавовые инетбанки. Но их тоже не так много.

anonymous
()
23 октября 2012 г.
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.