This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Яблоко и Mozilla - "Просто скажи нет на Java"

Filed Under: Adobe, Apple Safari, Featured, Firefox, Java, Oracle, OS X, Podcast, Vulnerability

Нет Java Как будто совет от SophosLabs собственной Fraser Howard и Департамент США Национальная Безопаность не являются достаточной причиной, чтобы угробить Java, Apple и Mozilla оба решили вступить в партию.

Во второй половине дня, в пятницу 11 января здесь, на североамериканском западном побережье, Apple выпустила обновленный список определений вредоносных программ для их XProtect псевдо-антивирусной защиты в OS X Snow Leopard и выше.

Вместо выявления нового вируса, это обновленное определение временно отключена в Java Web Start плагин для браузера, который позволяет Java-приложениям работать внутри Safari / Firefox / Chrome.

XProtectJava500

Хотя доклады были о том, проблема с Java 7, есть сообщения от исследователей, что Java версии 1.4 и выше, находятся под угрозой этот недостаток.

Похоже, что Apple, стало известно важный урок из этого периода прошлого года. CVE-2012-0507 было зафиксировано Oracle в феврале, но Apple, не делают патч до апреля.

Результат? Более 600 тысяч компьютеров Mac были заражены вредоносным ПО в промежуточный период.

Mozilla не сутулиться, когда речь заходит о безопасности и реализовал почти идентична процедуре. Mozilla добавила всех текущих релизов Java ее дополнения черный список.

FFClickToPlay170 В Mozilla в объявлении они объясняют, что плагины на список блокировки вынуждены в использовании браузера Firefox Играть функциональность.

Это может быть обоюдоострым мечом, когда дело доходит до известной уязвимых плагинов.

Преимуществом этого подхода является то, что вам будет предложено каждый раз, когда веб-сайт хочет запустить апплет Java, и вы можете принять обоснованное решение относительно того, вы действительно нуждаетесь, что апплет.

Проблема в том, вы должны быть информированы и знают достаточно, чтобы выбрать правильный вариант. Большинство людей обусловлены по ссылке предупреждения и не могут получить защиту им нужно от попутных атак.

Это хорошо, чтобы видеть, что все согласятся на риск этой уязвимости позы и получив слово или активно защищать пользователей от этой угрозы.

Хотите узнать больше о Java? Почему Java не JavaScript? Послушайте это Techknow, где Павел Даклин, и я объясню , что вам нужно знать .

Слушайте теперь:


(31 августа 2012 года, продолжительность 16'19 ", размер 11MBytes)

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Chester Wisniewski is a Senior Security Advisor at Sophos Canada. He provides advice and insight into the latest threats for security and IT professionals with the goal of providing clear guidance on complex topics. You can follow Chester on Twitter as @chetwisniewski, on App.net as Chester, Chester Wisniewski on Google Plus or send him an email at chesterw@sophos.com.