This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

애플과 모질라는 - '그냥 자바로 거절'

Filed Under: Adobe, Apple Safari, Featured, Firefox, Java, Oracle, OS X, Podcast, Vulnerability

어떤 자바 없습니다 마치 SophosLabs 자신의 프레이저 하워드의 조언 및 미국과 국토 안보부는 자바, 애플과 모질라를 버려야하는 충분한 이유가되지 않습니다 모두 파티에 참여하기로 결정했습니다.

오늘 오후에, 여기 11 금요일 1 월 북미 서부 해안에, 애플은 OS X 스노우 레오파드 이상에서의 XProtect 의사 - 안티 바이러스 보호를위한 업데이트 악성 코드 정의 목록을 공개했다.

대신 새로운 바이러스를 식별, 업데이트 된 정의는 일시적으로 자바 응용 프로그램이 사파리 / 파이어 폭스 / 크롬의 내부를 실행할 수 있도록 자바 웹 스타트 브라우저 플러그인을 사용 중지되었습니다.

XProtectJava500

보고서는 자바 7이 문제를 진술 한 반면, 자바 버전 1.4 이상이 모든 결함에 취약하다고 연구자에서 보고서가 있습니다.

그것은 애플이 작년​​에서 중요한 교훈을 배운 것 같습니다. CVE-2012-0507 년 2 월에 오라클에 의해 수정되었지만, 애플은 4 월 패치를 사용할 수 있도록 없습니다.

결과는 어떻습니까? 이상 600,000 맥은 감염된 중간에 악성 코드에.

이 보안 와서 거의 동일한 절차를 구현 한 경우 모질라는 고개를 숙이다 없습니다. 모질라는 추가 기능을 차단 목록에 자바의 현재의 모든 자료를 추가했습니다.

FFClickToPlay170 모질라의에서 발표 들이 차단 목록에 플러그인 파이어 폭스의 이용을 강요하는 설명 재생을 클릭 기능을.

이 알려진 취약한 플러그인 할 때이 양날 칼이 될 수 있습니다.

이 방법의 장점은 당신이 웹 사이트가 Java 애플릿을 실행하고 당신이 진정으로 그 애플릿을해야하는지에 대해 정보통 결정을 내릴 수 있습니다 원하는 모든 시간을 묻는 메시지가 나타납니다 있다는 것입니다.

문제는 당신이 통보 할 필요가 오른쪽 옵션을 선택하기에 충분한 알고 있습니다. 대부분의 사람들은 경고 메시지를 통해 클릭하고 그들이 공격 거리 별에 대한 필요한 보호를받을 수 없습니다 완비되어 있습니다.

그것은 모든 사람들이이 취약점 포즈를 위험에 동의하고 단어를 꺼내려고하거나, 위협에 대해 사용자를 보호 참조하는 것이 좋다.

자바에 대한 자세한 내용을 이해하기 원하십니까? 왜 자바는 자바 스크립트 아닌가요? 폴 클린 내가 설명이 Techknow 들어 당신이 알아야하는 걸 .

지금 들어 :

(2012년 8월 31일, 기간 16'19 ", 크기 11MBytes)

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Chester Wisniewski is a Senior Security Advisor at Sophos Canada. He provides advice and insight into the latest threats for security and IT professionals with the goal of providing clear guidance on complex topics. You can follow Chester on Twitter as @chetwisniewski, on App.net as Chester, Chester Wisniewski on Google Plus or send him an email at chesterw@sophos.com.