Яблоко и Mozilla – “Просто скажи нет на Java”

Нет Java Как будто совет от SophosLabs собственной Fraser Howard и Департамент США Национальная Безопаность не являются достаточной причиной, чтобы угробить Java, Apple и Mozilla оба решили вступить в партию.

Во второй половине дня, в пятницу 11 января здесь, на североамериканском западном побережье, Apple выпустила обновленный список определений вредоносных программ для их XProtect псевдо-антивирусной защиты в OS X Snow Leopard и выше.

Вместо выявления нового вируса, это обновленное определение временно отключена в Java Web Start плагин для браузера, который позволяет Java-приложениям работать внутри Safari / Firefox / Chrome.

XProtectJava500

Хотя доклады были о том, проблема с Java 7, есть сообщения от исследователей, что Java версии 1.4 и выше, находятся под угрозой этот недостаток.

Похоже, что Apple, стало известно важный урок из этого периода прошлого года. CVE-2012-0507 было зафиксировано Oracle в феврале, но Apple, не делают патч до апреля.

Результат? Более 600 тысяч компьютеров Mac были заражены вредоносным ПО в промежуточный период.

Mozilla не сутулиться, когда речь заходит о безопасности и реализовал почти идентична процедуре. Mozilla добавила всех текущих релизов Java ее дополнения черный список.

FFClickToPlay170 В Mozilla в объявлении они объясняют, что плагины на список блокировки вынуждены в использовании браузера Firefox Играть функциональность.

Это может быть обоюдоострым мечом, когда дело доходит до известной уязвимых плагинов.

Преимуществом этого подхода является то, что вам будет предложено каждый раз, когда веб-сайт хочет запустить апплет Java, и вы можете принять обоснованное решение относительно того, вы действительно нуждаетесь, что апплет.

Проблема в том, вы должны быть информированы и знают достаточно, чтобы выбрать правильный вариант. Большинство людей обусловлены по ссылке предупреждения и не могут получить защиту им нужно от попутных атак.

Это хорошо, чтобы видеть, что все согласятся на риск этой уязвимости позы и получив слово или активно защищать пользователей от этой угрозы.

Хотите узнать больше о Java? Почему Java не JavaScript? Послушайте это Techknow, где Павел Даклин, и я объясню , что вам нужно знать .

Слушайте теперь:

(31 августа 2012 года, продолжительность 16'19 ", размер 11MBytes)