ser8nik, выключайте сразу же! Это огромнейшая дыра в безопасности системы.

Confidence, выполнение Java-кода на интерпретаторе клиентской ОС - a priori потенциальная уязвимость. Взять хотя бы во внимание то, что Java-машина имеет доступ к файлам.

Отредактировано ПротопопулуS (21-02-2012 02:39:31)

Так я и посоветовал выключить, а не удалять.

В контексте браузера исполняемый ява-код - это код апплетов, выполняемый в песочнице JVM. У этой песочницы есть свои ограничения, связанные с безопасностью - как, например, запрет обращения к файловой системе. Конечно, как в люболй системе безопасности, в ней есть дыры, но не огромнейшие, и не a priori. Потому как с такой точки зрения сам FF - "огромнейшая дыра в безопасности": из chrome-контекста (это контекст выполнения расширений) вполне можно заполучить доступ к файлам. А под админской учёткой - хоть винт форматнуть, было бы желание.
В данном случае топикстартеру перечисленные расширения просто-напросто не нужны. ЕМНИП, где-то пробегала ссылка, что оракл собирается прекратить распространять подобные расширения вместе с дистрибутивами JRE.

Эти расширения носят вспомогательный характер:
http://www.java.com/ru/download/faq/dep … oolkit.xml

Главное, чтобы JRE на компе остался.

А про возможность платформенных API-вызовов через js-ctypes (в т.ч. в тех же расширениях) вы не в курсе? Уровень ниже - разве что ассемблер.

Сносить, сносить однозначно.

Крайние пару раз цеплял вирусню через дырки в Java и его плагине. Потом дошло, что обычному пользователю (то есть мне) этот плагин совершенно не нужен, и с огромным удовольствием отключил его во всех браузерах.

Отредактировано nistelroi (02-02-2014 02:30:37)