애플과 모질라는 – ‘그냥 자바로 거절’

어떤 자바 없습니다 마치 SophosLabs 자신의 프레이저 하워드의 조언 및 미국과 국토 안보부는 자바, 애플과 모질라를 버려야하는 충분한 이유가되지 않습니다 모두 파티에 참여하기로 결정했습니다.

오늘 오후에, 여기 11 금요일 1 월 북미 서부 해안에, 애플은 OS X 스노우 레오파드 이상에서의 XProtect 의사 – 안티 바이러스 보호를위한 업데이트 악성 코드 정의 목록을 공개했다.

대신 새로운 바이러스를 식별, 업데이트 된 정의는 일시적으로 자바 응용 프로그램이 사파리 / 파이어 폭스 / 크롬의 내부를 실행할 수 있도록 자바 웹 스타트 브라우저 플러그인을 사용 중지되었습니다.

XProtectJava500

보고서는 자바 7이 문제를 진술 한 반면, 자바 버전 1.4 이상이 모든 결함에 취약하다고 연구자에서 보고서가 있습니다.

그것은 애플이 작년​​에서 중요한 교훈을 배운 것 같습니다. CVE-2012-0507 년 2 월에 오라클에 의해 수정되었지만, 애플은 4 월 패치를 사용할 수 있도록 없습니다.

결과는 어떻습니까? 이상 600,000 맥은 감염된 중간에 악성 코드에.

이 보안 와서 거의 동일한 절차를 구현 한 경우 모질라는 고개를 숙이다 없습니다. 모질라는 추가 기능을 차단 목록에 자바의 현재의 모든 자료를 추가했습니다.

FFClickToPlay170 모질라의에서 발표 들이 차단 목록에 플러그인 파이어 폭스의 이용을 강요하는 설명 재생을 클릭 기능을.

이 알려진 취약한 플러그인 할 때이 양날 칼이 될 수 있습니다.

이 방법의 장점은 당신이 웹 사이트가 Java 애플릿을 실행하고 당신이 진정으로 그 애플릿을해야하는지에 대해 정보통 결정을 내릴 수 있습니다 원하는 모든 시간을 묻는 메시지가 나타납니다 있다는 것입니다.

문제는 당신이 통보 할 필요가 오른쪽 옵션을 선택하기에 충분한 알고 있습니다. 대부분의 사람들은 경고 메시지를 통해 클릭하고 그들이 공격 거리 별에 대한 필요한 보호를받을 수 없습니다 완비되어 있습니다.

그것은 모든 사람들이이 취약점 포즈를 위험에 동의하고 단어를 꺼내려고하거나, 위협에 대해 사용자를 보호 참조하는 것이 좋다.

자바에 대한 자세한 내용을 이해하기 원하십니까? 왜 자바는 자바 스크립트 아닌가요? 폴 클린 내가 설명이 Techknow 들어 당신이 알아야하는 걸 .

지금 들어 :

(2012년 8월 31일, 기간 16'19 ", 크기 11MBytes)