This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

苹果和Mozilla浏览器 - “说Java的

Filed Under: Adobe, Apple Safari, Featured, Firefox, Java, Oracle, OS X, Podcast, Vulnerability

没有Java如果从SophosLabs自己的弗雷泽霍华德和美国国土安全部的建议是没有足够的理由来抛弃Java,苹果和Mozilla的决定入党。

今天下午,周五1月11日在北美西海岸,苹果公司发布了他们的XProtect伪防病毒保护,在OS X Snow Leopard和新的更新恶意软件定义列表。

确定一种新的病毒,而是暂时禁用此更新的定义,使Java应用程序内部运行的Safari / Firefox / Chrome浏览器的Java Web Start的浏览器插件。

XProtectJava500

虽然这些报告已说明的问题是与Java 7,有研究人员认为Java版本1.4和更高版本都受到这个漏洞的报告。

看来,苹果已经学到了重要的一课,从去年的这个时候。 CVE-2012-0507固定由Oracle在2月,但苹果没有补丁可用,直到4月。

结果如何呢?超过60万感染Mac的恶意软件,在此期间。

Mozilla是没有懒散,当涉及到安全性,并实现了一个几乎相同的过程。 Mozilla已经添加了所有当前版本的Java及其附加块列表。

FFClickToPlay170在Mozilla的公告中,他们解释说,在阻止列表插件被强迫使用Firefox的点击播放功能。

这可能是一个双刃剑,当它涉及到已知弱点插件。

这种方法的优点是,系统会提示您每次一个网站要启动一个Java小程序,你可以做出明智的决定,你是否真的需要这个applet。

问题是,你需要有足够的认识,选择正确的选项。大多数人都习惯于通过点击警告消息,并且可能无法得到保护,他们需要对驱动器的攻击。

这是很好的看到每个人都同意此漏洞带来的风险,并获得了这个词或积极保护用户免受威胁。

想了解更多关于Java吗?为什么Java与JavaScript不?听Ducklin保罗和我解释这Techknow 你需要知道的东西

现在听:

(2012年8月31日持续16'19“,大小11MBytes)

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Chester Wisniewski is a Senior Security Advisor at Sophos Canada. He provides advice and insight into the latest threats for security and IT professionals with the goal of providing clear guidance on complex topics. You can follow Chester on Twitter as @chetwisniewski, on App.net as Chester, Chester Wisniewski on Google Plus or send him an email at chesterw@sophos.com.