Как будто совет от SophosLabs собственной Fraser Howard и Департамент США Национальная Безопаность не являются достаточной причиной, чтобы угробить Java, Apple и Mozilla оба решили вступить в партию.
Во второй половине дня, в пятницу 11 января здесь, на североамериканском западном побережье, Apple выпустила обновленный список определений вредоносных программ для их XProtect псевдо-антивирусной защиты в OS X Snow Leopard и выше.
Вместо выявления нового вируса, это обновленное определение временно отключена в Java Web Start плагин для браузера, который позволяет Java-приложениям работать внутри Safari / Firefox / Chrome.
Хотя доклады были о том, проблема с Java 7, есть сообщения от исследователей, что Java версии 1.4 и выше, находятся под угрозой этот недостаток.
Похоже, что Apple, стало известно важный урок из этого периода прошлого года. CVE-2012-0507 было зафиксировано Oracle в феврале, но Apple, не делают патч до апреля.
Результат? Более 600 тысяч компьютеров Mac были заражены вредоносным ПО в промежуточный период.
Mozilla не сутулиться, когда речь заходит о безопасности и реализовал почти идентична процедуре. Mozilla добавила всех текущих релизов Java ее дополнения черный список.
В Mozilla в объявлении они объясняют, что плагины на список блокировки вынуждены в использовании браузера Firefox Играть функциональность.
Это может быть обоюдоострым мечом, когда дело доходит до известной уязвимых плагинов.
Преимуществом этого подхода является то, что вам будет предложено каждый раз, когда веб-сайт хочет запустить апплет Java, и вы можете принять обоснованное решение относительно того, вы действительно нуждаетесь, что апплет.
Проблема в том, вы должны быть информированы и знают достаточно, чтобы выбрать правильный вариант. Большинство людей обусловлены по ссылке предупреждения и не могут получить защиту им нужно от попутных атак.
Это хорошо, чтобы видеть, что все согласятся на риск этой уязвимости позы и получив слово или активно защищать пользователей от этой угрозы.
Хотите узнать больше о Java? Почему Java не JavaScript? Послушайте это Techknow, где Павел Даклин, и я объясню , что вам нужно знать .
Слушайте теперь:
(31 августа 2012 года, продолжительность 16'19 ", размер 11MBytes)
![Password security infomerical leaves Ellen DeGeneres in disbelief.. and it will you too [VIDEO]](http://sophosnews.files.wordpress.com/2013/04/ellen-thumb.jpg?w=75&h=75&crop=1)
![Can multiple moving cursors really hide your password from spyware and peepers? [VIDEO]](http://sophosnews.files.wordpress.com/2013/03/cursors-thumb.jpg?w=75&h=75&crop=1)
![Hacked TV channels broadcast zombie apocalypse emergency alert [VIDEO]](http://sophosnews.files.wordpress.com/2013/02/zombie-thumb.jpg?w=75&h=75&crop=1)
