Полезная информация

Список ответов на каверзные вопросы можно получить в FAQ-разделе форума.
  • Форумы
  •  » Новости
  •  » В Firefox до устранения уязвимости будут заблокированы все версии Java

№112-01-2013 17:35:39

ZolРar
Забанен
 
Группа: Members
Зарегистрирован: 26-11-2012
Сообщений: 292
UA: Firefox 18.0

В Firefox до устранения уязвимости будут заблокированы все версии Java

В сети выявлен рабочий 0-day эксплоит, использующий неисправленную уязвимость в Java (CVE-2013-042). Наличие уязвимости подтверждено во всех версиях Java 7, в том числе в самом свежем выпуске Java 7 Update 10. Уязвимость позволяет организовать выполнение кода при открытии пользователем в браузере с активным Java-плагином специально оформленной web-страницы. Проблему усугубляет также то, что эксплоит уже используется для совершения массовых атак и поставляется в составе пакетов Cool Exploit Kit, Black Hole и Nuclear Pack, предназначенных для организации распространения вредоносного ПО. Сведений о сроках выпуска корректирующего обновления от Oracle пока не поступало. В качестве единственного способа защиты в настоящее время рекомендуется срочно отключить Java-плагин в браузере.

Дополнение 1: Компания Apple заблокировала Java 7 в браузере Safari;
Дополнение 2: Министерство внутренней безопасности США рекомендовало пользователям отключить Java-плагин в браузерах.
Дополнение 3: О вызывающей уязвимости ошибке компания Oracle была уведомлена ещё до выпуска октябрьского обновления Java, но Oracle отложила внесение исправлений.
Источник: http://www.opennet.ru/opennews/art.shtml?num=35814

Отредактировано ZolРar (13-01-2013 18:06:07)

Отсутствует

 

№213-01-2013 16:10:52

Sid
Участник
 
Группа: Extensions
Зарегистрирован: 10-05-2007
Сообщений: 5676
UA: Firefox 21.0

Re: В Firefox до устранения уязвимости будут заблокированы все версии Java

Кто-то ещё пользуется всеми этими плагинами?

Отсутствует

 

№313-01-2013 17:25:54

littleleshy
________
 
Группа: Members
Откуда: Москва
Зарегистрирован: 13-12-2008
Сообщений: 2504
UA: Firefox 21.0

Re: В Firefox до устранения уязвимости будут заблокированы все версии Java

Sid пишет

Кто-то ещё пользуется всеми этими плагинами?

Горе-разработчики.

Отсутствует

 

№413-01-2013 17:44:02

aleks_123
Участник
 
Группа: Members
Зарегистрирован: 30-11-2009
Сообщений: 961
UA: Palemoon 15.0

Re: В Firefox до устранения уязвимости будут заблокированы все версии Java

Не, реально, для чего он нужен ? Просто никогда надобности в этом плагине не было

Отредактировано aleks_123 (13-01-2013 17:44:21)

Отсутствует

 

№513-01-2013 17:50:26

KooL
Участник
 
Группа: Members
Зарегистрирован: 23-12-2010
Сообщений: 1336
UA: Palemoon 15.0

Re: В Firefox до устранения уязвимости будут заблокированы все версии Java

Для каких-то банков, хотя там ещё и Ишак 6 нужен.

Отсутствует

 

№613-01-2013 20:10:33

littleleshy
________
 
Группа: Members
Откуда: Москва
Зарегистрирован: 13-12-2008
Сообщений: 2504
UA: Firefox 21.0

Re: В Firefox до устранения уязвимости будут заблокированы все версии Java

aleks_123
MS выпендрилась, и некоторые файлы (образ MS Office, например) надо тянуть через загрузчик, написанный на этой самой Java.
На сайтах некоторых производителей с помощью той же Java сделан сервис определения железа и подбора драйвера.
Но лучше всё равно работает через IE-шный ActiveX.

Отсутствует

 

№713-01-2013 23:54:27

Santiago
Участник
 
Группа: Members
Зарегистрирован: 24-07-2012
Сообщений: 45
UA: Firefox 19.0

Re: В Firefox до устранения уязвимости будут заблокированы все версии Java

Sid пишет

Кто-то ещё пользуется всеми этими плагинами?

Да. Без этого плагина невозможно запустить джава клиент-банковское приложение. Таким образом, пока в ФФ этот плагин заблокирован, бухгалтера и всякие предприниматели будут с других браузеров логиниться.

Отсутствует

 

№813-01-2013 23:57:40

KooL
Участник
 
Группа: Members
Зарегистрирован: 23-12-2010
Сообщений: 1336
UA: Palemoon 15.0

Re: В Firefox до устранения уязвимости будут заблокированы все версии Java

Будут, это ж ФФ, пошёл и включил, просто в настройках плагинов, без всяких конфигов.

Отсутствует

 

№914-01-2013 08:29:55

Мозилкин
Участник
 
Группа: Members
Зарегистрирован: 18-12-2011
Сообщений: 378
UA: Firefox 19.0

Re: В Firefox до устранения уязвимости будут заблокированы все версии Java

Java 7 Update 11 вышел!

Отсутствует

 

№1014-01-2013 08:41:58

KooL
Участник
 
Группа: Members
Зарегистрирован: 23-12-2010
Сообщений: 1336
UA: Chrome 24.0

Re: В Firefox до устранения уязвимости будут заблокированы все версии Java

Из 1000 дыр убрано 15 и добавлено 10 новых?

Отсутствует

 

№1114-01-2013 16:08:54

ZolРar
Забанен
 
Группа: Members
Зарегистрирован: 26-11-2012
Сообщений: 292
UA: Firefox 18.0

Re: В Firefox до устранения уязвимости будут заблокированы все версии Java

Компания Oracle выпустила экстренное внеплановое корректирующее обновление Java - Java SE 7 Update 11, в котором устранены две критические уязвимости (CVE-2013-0422 и CVE-2012-3174), через которые в сети уже активно осуществляются атаки на машины пользователей. Уязвимости проявляются только при открытии специально оформленного контента с использованием браузерного плагина Java 7. Проблемы не затрагивают работу настольных, встраиваемых или серверных установок Java. Плановое обновление Java SE 7u13 с устранением других уязвимостей ожидается 19 февраля (версия 7u12 будет пропущена, так как чётные номера используются только для обновлений с исправлением не связанных с безопасностью ошибок).

Кроме устранения уязвимостей, в Java SE 7 Update 11 также изменён предлагаемый по умолчанию уровень безопасности. Если ранее при выполнении апплетов использовался средний уровень безопасности, то теперь задействован наивысший уровень, включающий дополнительные проверки и требующий обязательного ручного подтверждения запуска в браузере неподписанных апплетов, приложений Java Web Start или JavaFX.

Источник: http://www.opennet.ru/opennews/art.shtml?num=35833

Отсутствует

 
  • Форумы
  •  » Новости
  •  » В Firefox до устранения уязвимости будут заблокированы все версии Java

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]