التفاح وموزيلا – ‘الذي تقول فيه فقط لا للجافا “

لا جافا كما لو المشورة من فريزر SophosLabs هوارد الخاصة وزارة الأمن الداخلي ليست سببا كافيا للتخلي عن جافا، وأبل وموزيلا قد قررت كل من الانضمام للحزب.

بعد ظهر هذا اليوم الجمعة 11 يناير هنا على الساحل الشمالي الغربي الأمريكي، أصدرت أبل تعريف البرمجيات الخبيثة تحديث قائمة لحمايتهم الزائفة مكافحة الفيروسات XProtect في الثلج OS يوبارد X والأحدث.

بدلا من تحديد الفيروس الجديد، هذا التعريف تحديث تعطيل مؤقتا جافا ويب ستارت متصفح البرنامج المساعد الذي يتيح تطبيقات جافا لتشغيل داخل من فايرفوكس / سفاري / كروم.

XProtectJava500

في حين أن التقارير قد تفيد القضية مع جافا 7، هناك تقارير من الباحثين أن إصدارات جافا 1.4 وأعلى من جميع المستضعفين من هذا الخلل.

يبدو أن أبل قد تعلمت درسا مهما من هذا الوقت من العام الماضي. تم إصلاح CVE-2012-0507 من قبل شركة أوراكل في فبراير شباط لكن أبل لم يجعل التصحيح المتاحة حتى أبريل.

النتيجة؟ أكثر أصيب 600،000 بالاعمال مع البرمجيات الخبيثة في هذه الأثناء.

موزيلا لا ترهل عندما يتعلق الأمر بالأمن ونفذت إجراء متطابقة تقريبا. وأضافت موزيلا جميع الإصدارات الحالية من جافا إلى قائمة ممنوعة الوظيفة الإضافية لها.

FFClickToPlay170 في موزيلا إعلان يشرحون أن يضطر الإضافات على قائمة ممنوعة في استخدام فايرفوكس اضغط للعب وظيفة.

هذا يمكن أن يكون سلاح ذو حدين عندما يتعلق الأمر الإضافات الضعيفة معروفة.

ميزة لهذا النهج هو أن تتم مطالبتك في كل مرة موقع على شبكة الانترنت تريد إطلاق برنامج Java ويمكنك اتخاذ قرار مستنير بشأن ما إذا كنت بحاجة حقا أن الصغير.

المشكلة هي تحتاج إلى أن يكون على علم ومعرفة بما فيه الكفاية لاختيار الخيار الصحيح. واشترط معظم الناس من خلال النقر على رسائل التحذير، وربما لا تحصل على حماية يحتاجون ضد من سيارة الهجمات.

انه لامر جيد أن نرى الجميع الاتفاق على خطر هذا الضعف يشكل والحصول على كلمة أو حماية بنشاط المستخدمين ضد هذا التهديد.

تريد معرفة المزيد عن جافا؟ لماذا جافا ليس جافا سكريبت؟ الاستماع إلى هذه Techknow حيث بول Ducklin وأشرح ما تحتاج إلى معرفته .

الآن الاستماع:

(31 أغسطس 2012، مدة 16'19 "، 11MBytes حجم)