The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

В Firefox заблокирован по умолчанию Java-плагин

22.10.2013 03:48

Разработчики Mozilla, недовольные постоянными проблемами с безопасностью браузерного плагина для платформы Java, решились на радикальные меры и внесли Java-плагин в список блокирования по умолчанию. Блокировке подлежат все версии данного плагина, включая самую последнюю, предлагаемую Oracle - Java Plugin 7 update 45 в версиях для Linux, OS X и Windows. Весь Java-контент на сайтах теперь считается небезопасным, в связи с чем выводится соответствующее предупреждение.

Для отмены блокировки достаточно кликнуть на заблокированную область или выбрать отмену блокировки для данной страницы в диалоге, показываемом при клике на предупреждающую красную иконку в адресной строке. Ранее блокирование актуальных версий Java осуществлялось только в крайних случаях, но в последних выпусках Firefox интерфейс для индивидуальной отмены блокировки был существенно упрощён, что позволило перейти к более активной тактике блокирования по умолчанию.

В качестве причин по полному блокированию Java упоминается регулярное обнаружение в плагине опасных уязвимостей в сочетании с медленной реакцией на их исправление. Обновления с устранением проблем безопасности в Java выпускаются в соответствии с фиксированным планом. Например, в версии Java update 45 было устранено 50 уязвимостей, 12 из которых присвоен максимальный уровень опасности. Нередко информация о характере некоторых опасных проблем появляется в открытом доступе задолго до исправления и только в крайних случаях, когда уязвимость начинает активно использоваться для распространения вредоносного ПО, компания Oracle делает исключение и выпускает внеплановое обновление. В настоящее время эксплуатация уязвимостей в Java-плагине является одним из основных способов организации атак на пользовательские системы.

Дополнение: изменение списка блокировки отменено.

  1. Главная ссылка к новости (https://bugzilla.mozilla.org/s...)
  2. OpenNews: Firefox будет блокировать установку внешних Cookie на сайтах
  3. OpenNews: В Firefox до устранения уязвимости будут заблокированы все версии Java
  4. OpenNews: У 60% пользователей установлены уязвимые версии Java. Firefox будет блокировать старые версии Java
  5. OpenNews: Mozilla рекомендует отключить плагин Java 7. В Firefox 15 устранено 23 критические уязвимости
  6. OpenNews: В Firefox будут по умолчанию неактивны все плагины, кроме последней версии Flash
Автор новости: PereresusNeVlezaetBuggy
Тип: Проблемы безопасности
Ключевые слова: firefox, java, block
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (111) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, commiethebeastie (ok), 09:33, 22/10/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +21 +/
    Энтерпрайз надежен как всегда.
     
     
  • 2.84, Аноним (-), 01:40, 23/10/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    да, особые промышленные бизнесс байты и бизнесс процессы они такие.
     
     
  • 3.114, Grammar Nazi (?), 21:08, 25/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    бизнес-байты и бизнес-процессы, ёпта
     

  • 1.2, Тузя (ok), 09:37, 22/10/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Давно пора задавить эту жабу. По-хорошему надо еще и флеш давить, но домохозяйки не смогут поиграть в любимую ферму во вконтакте, поэтому нельзя.
     
     
  • 2.4, rainerate (?), 09:42, 22/10/2013 [^] [^^] [^^^] [ответить]  
  • +5 +/
    http://browserquest.mozilla.org/
     
  • 2.12, Аноним (-), 10:11, 22/10/2013 [^] [^^] [^^^] [ответить]  
  • –24 +/
    поддерживаю. Пора переходить на сильверлайт и нэт.
     
     
  • 3.26, nope (?), 11:30, 22/10/2013 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Балмер, залогинтесь.
    Есть-же html5 со всякими полезностями.
     
     
  • 4.27, t28 (?), 11:36, 22/10/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Есть-же html5 со всякими полезностями.

    Firefox не все фичи поддерживает, поэтому пока приходится юзать Java. Хотя положительные подвижки есть.

     
     
  • 5.81, fi (ok), 01:15, 23/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    очень слабые подвижки.

    у нас те же проблемы с фф:
    1. нужен доступ к сериал порту (ttyS0)
    2. нужен доступ к pcscd
    только Java апплет, преодолевая блокировки в фф,  и может помочь  :))

     
     
  • 6.98, XoRe (ok), 15:32, 23/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > очень слабые подвижки.
    > у нас те же проблемы с фф:
    > 1. нужен доступ к сериал порту (ttyS0)
    > 2. нужен доступ к pcscd
    > только Java апплет, преодолевая блокировки в фф,  и может помочь  
    > :))

    Ну не всем пользователям FF нужен такой функционал)
    Я бы даже сказал, очень мало кому.
    Я бы даже больше сказал, евпочя)

     
  • 3.76, Аноним (-), 20:41, 22/10/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > поддерживаю. Пора переходить на сильверлайт и нэт.

    Нэт, нэнадо!

     
  • 2.36, nmorozov (ok), 12:16, 22/10/2013 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Adobe Acrobat Plugin тоже бы внести как блокируемый по умолчанию
     
     
  • 3.107, АнониМ (?), 05:51, 24/10/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    вы используете Акробат ридер? Да вы батенька либо мазохист, либо ненормальный. Эту каку нельзя использовать, тем более тонна более кошерных альтернатив.
     
     
  • 4.108, NikolayV81 (ok), 11:07, 24/10/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > вы используете Акробат ридер? Да вы батенька либо мазохист, либо ненормальный. Эту
    > каку нельзя использовать, тем более тонна более кошерных альтернатив.

    FF ночным как то открыл pdf документ тем что там у него встроено, и вот незадача ctrl+f он не умеет, реально не умеет, ff его на свой поиск открывает, но найти ничего не может :(.

     
  • 2.45, Аноним (-), 13:02, 22/10/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Тогда у DRMщиков будет серьёзный аргумент за EME в браузере.  А флеш можно не устанавливать.
     
  • 2.60, Аноним (-), 15:32, 22/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >Давно пора задавить эту жабу.

    Тогда уже и ведроид заодно.

     
     
  • 3.86, ghost (??), 04:09, 23/10/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >>Давно пора задавить эту жабу.
    > Тогда уже и ведроид заодно.

    Тогда и Firefox OS

     

  • 1.5, Наивный чукотский юноша (?), 09:44, 22/10/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А flash? С флешем так же надо поступать.
    По теме: всё правильно сделали.
    В последнее время мозилловцы всё адекватнее и адекватнее. С засилием webkit это как ни к стати.
     
     
  • 2.8, kurokaze (ok), 10:03, 22/10/2013 [^] [^^] [^^^] [ответить]  
  • +7 +/
    >В последнее время мозилловцы всё адекватнее и адекватнее. С засилием webkit это как ни к стати.

    В огороде бузина, а в Киеве — дядька

     

  • 1.7, Аноним (-), 10:01, 22/10/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Только вот всякие СУФД для связи с казначейством перестали работать. Теперь чтобы подписать документ бухгалтеру показываются пару окошек на иностранном языке. Сначала нужно поставить галочку и нажать RUN, а потом прочитать некое сообщение по   английски  нажать русское слово "Нет". Бухгалтера клянут казначейство на чём свет стоит. И так этот СУФД им кучу проблем принёс, а теперь вообще беспредел. Казначейство заставляет пользоваться организации небезопасным ПО (Java) ...
     
     
  • 2.9, kurokaze (ok), 10:05, 22/10/2013 [^] [^^] [^^^] [ответить]  
  • +8 +/
    > Теперь чтобы подписать документ бухгалтеру показываются пару окошек на иностранном языке

    Так куют предателей

     
  • 2.15, milkman (?), 10:14, 22/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > И так этот СУФД им кучу проблем принёс, а теперь вообще беспредел. Казначейство заставляет пользоваться организации небезопасным ПО (Java) ...

    Они сами создали эту проблему когда выбрали Java для создание всей системы. Завязанную на одного вендора. С кучей проблем в производительности, переносимости, безопасности (и не говорите мне что во времена Sun этих проблем не было).
    Так поступить могли поступить только хомячки с промытыми маркетологами мозгами.
    А ведь эти люди заведуют деньгами всего государства :)

    P.S. И еще говорят что банкиры деньги считать умеют

     
     
  • 3.19, prof_alex (?), 10:37, 22/10/2013 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Да, конечно, надо было на ActivX всё запилить, как у других.
     
     
  • 4.24, YetAnotherOnanym (ok), 11:06, 22/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Жабаскрипт отменили? Или реализовать гост 34.10&11 на жабаскрипте некому и все пользуются реализациями православных алгоритмов на жабе и актив-хэ, сделанными безвестными студентами в качестве курсовой работы?
     
     
  • 5.30, 123 (??), 11:41, 22/10/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да, так намного легче тырить ключи будет.
     
  • 5.37, NikolayV81 (ok), 12:19, 22/10/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Жабаскрипт отменили? Или реализовать гост 34.10&11 на жабаскрипте некому и все пользуются
    > реализациями православных алгоритмов на жабе и актив-хэ, сделанными безвестными студентами
    > в качестве курсовой работы?

    ЭЦП на JavaScript с ключиком это как? разве что через известные дыры в виртуальных машинах браузеров ;)

     
     
  • 6.51, commiethebeastie (ok), 13:36, 22/10/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > ЭЦП на JavaScript с ключиком это как? разве что через известные дыры
    > в виртуальных машинах браузеров ;)

    Сертификаты отменили?

     
     
  • 7.52, NikolayV81 (ok), 13:47, 22/10/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> ЭЦП на JavaScript с ключиком это как? разве что через известные дыры
    >> в виртуальных машинах браузеров ;)
    > Сертификаты отменили?

    Сертификаты надёжны когда их используют понимающие люди, в других случаях они вполне могут утечь наружу, ключ вынули из разъёма, и всё.

     
     
  • 8.54, iZEN (ok), 14:41, 22/10/2013 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Не несите чушь Сертификат представляет собой контейнер публичного ключа владель... текст свёрнут, показать
     
     
  • 9.55, NikolayV81 (ok), 15:13, 22/10/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если дословно да, если исходя из контекста, оппонент предлагает замену ключа жив... текст свёрнут, показать
     
  • 9.90, onk (?), 12:30, 23/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Вообщето ЭЦП осуществляется _приватным_ ключем ... текст свёрнут, показать
     
  • 3.20, Int (?), 10:38, 22/10/2013 [^] [^^] [^^^] [ответить]  
  • +7 +/
    > Они сами создали эту проблему когда выбрали Java для создание всей системы.

    Назови альтернативы. Я java-web-start прилады встречаю даже в ip-kvm

    > Завязанную на одного вендора.

    Эм... по сравнению с чем ? с C#, С++, скриптовымим языками ?

    >С кучей проблем в производительности, переносимости, безопасности

    Расскажи какой язык/платформа (а Java это именно платформа) имеют меньше проблем с производительностью, переносимостью и безопасностью ?

     
  • 3.25, NikolayV81 (ok), 11:13, 22/10/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    надо было на чистом c, поверх ip
     
  • 3.75, Аноним (-), 19:18, 22/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >Завязанную на одного вендора. С кучей проблем в производительности, переносимости, безопасности (и не говорите мне что во времена Sun этих проблем не было).

    Толсто.

     
  • 2.21, Шлабака (?), 10:44, 22/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Простите, так случайно получилось что я немного слышал о СУФД. А что мешает подписать тот же документ не жава-апплетом, а через зкоссовский веб-интерфейс? Жава-апплеты на моей памяти там юзались только для конфигурации политик безопасности, далеко не бухгалтерами.
     
  • 2.99, XoRe (ok), 15:49, 23/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Теперь чтобы подписать документ бухгалтеру показываются пару окошек на иностранном языке. Сначала нужно поставить галочку и нажать RUN, а потом прочитать некое сообщение по
    >   английски  нажать русское слово "Нет".

    Конкретно этого можно избежать, если подписать апплет нормальной подписью.

     

  • 1.11, Shinma (ok), 10:10, 22/10/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    я уже года 3-4 по умолчанию блочу ява, флеш и автозапуск левых ссылок с левых сайтов. теперь мозила стала еще надежнее. и юзерам не надо разбираться в аддонах для обеспечения своей безопасности. а кто нажал на вирусню тот сам дурак.
     
  • 1.13, Аноним (-), 10:13, 22/10/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А запускать его в контейнере вместе со флэшем? Ява в браузере не нужна 90% юзеров. А если и нужна, то соответствующий софт скорее всего работает только в IE.
     
     
  • 2.17, Int (?), 10:29, 22/10/2013 [^] [^^] [^^^] [ответить]  
  • –5 +/
    >Ява в браузере не нужна 90% юзеров.

    И что с того ?

    >А если и нужна, то соответствующий софт скорее всего работает только в IE.

    Да нет. Разработчик постарался что бы его Java софт работал и в IE и в Лисе.
    Как раз для удобство клиентов. Захотел клиент перейти с пиратки на опенсурс,
    без проблем, ставьте Лису и работайте как ни в чем ни бывало.
    Всё для вашего удобства.

    И тут, млять, появляются все в белом разработчики Мозилы и рушат всё к чёртовой матери.
    Да клиент, чертыхнется пару раз, потом плюнет, купить винду и вернется на IE,
    где подобными настройками админ предприятия хотя бы через GPO может рулить

     
     
  • 3.29, t28 (?), 11:41, 22/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > И тут, млять, появляются все в белом разработчики Мозилы и рушат всё
    > к чёртовой матери.

    Какого х-са было обновлять работающий Firefox? Или палец застрял на кнопке "Обновить"? Юзверю вообще непозволительно что-либо на компе устанавливать, если админы при памяти.

     
     
  • 4.34, Аноним (-), 11:47, 22/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Какого х-са было обновлять работающий Firefox?

    Оставить дырявый Firefox, предыдущей версии?

     
     
  • 5.40, t28 (?), 12:30, 22/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Оставить Firefox с мнимыми дырами или огрести тонны воплей от юзверей?
    Выбор за тобой.
     
     
  • 6.46, anonymous (??), 13:07, 22/10/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    вот блин, дефолтную политику поменяли - а сколько плача. если так уж сильно надо - наверняка можно включить-разрешить взад жабу вашу.
     
  • 5.71, Michael Shigorin (ok), 19:05, 22/10/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> Какого х-са было обновлять работающий Firefox?
    > Оставить дырявый Firefox, предыдущей версии?

    Смешные вы.  Вам про дырявый плагин (неважно, к фоксу, к ишаку) -- Вы про дырявый фокс.

    При таких вводных вообще-то остаётся только пытаться уменьшать степень опасности.

     
  • 5.82, fi (ok), 01:21, 23/10/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Какого х-са было обновлять работающий Firefox?
    > Оставить дырявый Firefox, предыдущей версии?

    оставить лонг всерсию (17-я ныне)


     
  • 3.44, Аноним (-), 13:01, 22/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Да клиент, чертыхнется пару раз, потом плюнет, купить винду и вернется на
    > IE,
    > где подобными настройками админ предприятия хотя бы через GPO может рулить

    Не смешите. Там есть кнопочка - разрешать всегда для этого сайта. Если и чертыхнётся - аж один раз.

     
     
  • 4.48, Int (?), 13:21, 22/10/2013 [^] [^^] [^^^] [ответить]  
  • –5 +/
    >Не смешите. Там есть кнопочка - разрешать всегда для этого сайта.

    Ты уверен что знаешь что такое Group Policy Object ? Ну тогда начни с значения слова Group

    >Если и чертыхнётся - аж один раз.

    На каждом, млять, клиенте.
    И дай бог что бы клиент прочитав сообщение о блокировке понял в чем проблема, и осознал что он может решить её сам.

     
     
  • 5.53, PereresusNeVlezaetBuggy (ok), 14:10, 22/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >>Не смешите. Там есть кнопочка - разрешать всегда для этого сайта.
    > Ты уверен что знаешь что такое Group Policy Object ? Ну тогда
    > начни с значения слова Group
    >>Если и чертыхнётся - аж один раз.
    > На каждом, млять, клиенте.
    > И дай бог что бы клиент прочитав сообщение о блокировке понял в
    > чем проблема, и осознал что он может решить её сам.

    И что, нельзя тем же GPO поменять что-то в настройках FF путём вызова внешней команды? Не смешите?

     
     
  • 6.103, Михрютка (ok), 21:44, 23/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    эээ менять что-то в prefs js с помощью GPO - это как теркой дрочить, т е технич... текст свёрнут, показать
     
     
  • 7.110, PereresusNeVlezaetBuggy (ok), 11:54, 24/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    > дрочить, т.е. технически допустимо, но сильно на любителя. это касается не
    > только гордой птицы файрфокса, но и остальных программ под винды, которые
    > хранят настройки не в реестре, а там, где зачесалась левая пятка
    > девелоперов, да иссушит аллах их ятра.
    > ну то есть можно написать - и пишут - жутенькие vbs скриптики,
    > копирующие из реестра в prefs.js и обратно при каждом логине. я
    > вот только не уверен, что это повышает дух системного администратора и
    > укрепляет его в решимости отринуть проприетарные вериги.
    > гугель, к примеру, не гордый, у них хром, насколько я понимаю, не
    > только в политики умеет, но еще и в виде msi поставляется.

    Хром != Хромиум

     
     
  • 8.111, Михрютка (ok), 12:42, 24/10/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    отличный аргумент осталось понять, как это отменяет тот факт, что девы файрфокс... текст свёрнут, показать
     
     
  • 9.112, PereresusNeVlezaetBuggy (ok), 12:56, 24/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Сравнивать закрытый коммерческий продукт и бесплатный open source в данном конте... текст свёрнут, показать
     
     
  • 10.113, NikolayV81 (ok), 15:34, 24/10/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Есть сомнения т к x64 nigthly использую, да и vs2012 к примеру может собрать из... текст свёрнут, показать
     
  • 5.72, Michael Shigorin (ok), 19:06, 22/10/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > На каждом, млять, клиенте.

    То есть про pdsh виндовнедренцы так и не слышали.  Неудивительно.

     
     
  • 6.104, Михрютка (ok), 21:52, 23/10/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> На каждом, млять, клиенте.
    > То есть про pdsh виндовнедренцы так и не слышали.  Неудивительно.

    предлагаете виндовредненцам деплоить патчи на какой-нибудь cert_override или prefs.js для виндового файрфокса через pdsh?

    тонко.

     
     
  • 7.106, Michael Shigorin (ok), 23:21, 23/10/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > предлагаете виндо[B]вред[/B]ненцам

    Что Вы, барон.  Им я ничего предлагать не намерен.  И в коммерческом порядке -- тоже.

    > тонко.

     

  • 1.16, Int (?), 10:21, 22/10/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    >Firefox интерфейс для индивидуальной отмены блокировки был существенно упрощён, что позволило перейти к более активной тактике блокирования по умолчанию.

    Да не простые, а дезоморфированные

     
  • 1.18, Аноним (18), 10:32, 22/10/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    молодцы
    давно пора

    а насколько опасен флеш ?

     
     
  • 2.22, Аноним (-), 10:50, 22/10/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Флэш это как триппер. Неприятно, но можно вылечиться.
     
     
  • 3.77, Аноним (-), 20:49, 22/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Флэш это как триппер...

    Проще предотвратить, чем лечить.

     

  • 1.23, Блуд (??), 11:05, 22/10/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Оно, конечно, хорошо, вот только теперь очень сложно пользоваться VPN'ом от Juniper. Java апплет не может запуститься и необходимо за пару секунд успеть кликнуть по иконке возле ввода URL и разрешить использовать Java. Удаётся далеко не с первой попытки.
     
     
  • 2.28, YetAnotherOnanym (ok), 11:40, 22/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Оно, конечно, хорошо, вот только теперь очень сложно пользоваться VPN'ом от Juniper.
    > Java апплет не может запуститься и необходимо за пару секунд успеть
    > кликнуть по иконке возле ввода URL и разрешить использовать Java. Удаётся
    > далеко не с первой попытки.

    Судя по Вашим словам, там какое-то временнОе окно, причём очень короткое. Его нельзя увеличить?

     
     
  • 3.41, Блуд (??), 12:33, 22/10/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Судя по Вашим словам, там какое-то временнОе окно, причём очень короткое. Его нельзя увеличить?

    В том-то и дело, что это даже не окно. На странице Опеннета слева от строки ввода URL нажмите на "кубик конструктора", будет надпись: "Adobe Flash is enabled on opennet.ru". Вот в эту область надо быстро-быстро нажать и разрешить.

     
  • 2.32, t28 (?), 11:43, 22/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Оно, конечно, хорошо, вот только теперь очень сложно пользоваться VPN'ом от Juniper.

    Попробуйте откатить версию FF.

     
     
  • 3.35, Аноним (-), 11:50, 22/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> Оно, конечно, хорошо, вот только теперь очень сложно пользоваться VPN'ом от Juniper.
    > Попробуйте откатить версию FF.

    Правильно, надо откатить версию FF, чтобы правильным людям  не искать дырки в FF заново.

     
     
  • 4.102, Demo (??), 19:09, 23/10/2013 [^] [^^] [^^^] [ответить]  
  • +/

    > Правильно, надо откатить версию FF, чтобы правильным людям  не искать дырки
    > в FF заново.

    Ну так откатить до того момента, пока Джуны не пофиксят свой VPN-клиент. Не думаю, что у Джуновцев это займёт много времени.

     

  • 1.31, 3draven (ok), 11:41, 22/10/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Несмотря на то, что программирую на яве, считаю апплеты злом. jsf надо и прочие серверфейсы применять. Хотя может кому то нужна хитро сделанная секурность во все дыры, не знаю.
     
     
  • 2.38, NikolayV81 (ok), 12:22, 22/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Несмотря на то, что программирую на яве, считаю апплеты злом. jsf надо
    > и прочие серверфейсы применять. Хотя может кому то нужна хитро сделанная
    > секурность во все дыры, не знаю.

    Бывают ещё аппаратные ключи ЭЦП, а так для картинок можно и jsf...

     
     
  • 3.50, 3draven (ok), 13:36, 22/10/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Для эцп оно конечно надо, причем ява тут как бы не лидер...но все равно аплеты зло. Давно пора выпустить rfc хотябы, для продвижения к стандарту эцп для браузеров.
     
     
  • 4.83, fi (ok), 01:25, 23/10/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Для эцп оно конечно надо, причем ява тут как бы не лидер...но
    > все равно аплеты зло. Давно пора выпустить rfc хотябы, для продвижения
    > к стандарту эцп для браузеров.

    а также доступ к сериал порт, и к pcscd  :))

    пока без апплета не взлетает, и поэтому продолжаем писать новые.  Правда блокировку можно обойти, если правильно его подписать.


     
     
  • 5.87, 3draven (ok), 04:59, 23/10/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Так в телефонах браузеры зачастую это все умеют. И доступ к телефонии, и к модемам (железки ведь фактически). Осталось сделать это стандартом и забыть о проблемах, конечно озаботившись безопасностью этого дела.
     
     
  • 6.88, NikolayV81 (ok), 09:30, 23/10/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Так в телефонах браузеры зачастую это все умеют. И доступ к телефонии,
    > и к модемам (железки ведь фактически). Осталось сделать это стандартом и
    > забыть о проблемах, конечно озаботившись безопасностью этого дела.

    Браузер к портам это круто, причём ко всем ;) про то что это будет полная дыра, причём без уведомления пользователя все как-то забыли.

    p.s. не могу понять в чём проблема вместо апплетов на сайте изначально показывать кнопку "Play" и к ней ещё возможно добавить информационную подпись о том что там находиться под ней, на Oper-а ( 12 ) это давным давно сделано и очень удобно, ни flash ни java applet-ов не видно пока на кнопку не нажмёшь, даже ad Block практически не нужным становится.

     
     
  • 7.91, 3draven (ok), 12:44, 23/10/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Сейчас плагин явы дырявый. Вместо этого можно в рамках браузера сделать стандартный способ опроса пользователя о разрешениях или подписания и сертификации сервера. Вот и все проблемы.
     
     
  • 8.94, NikolayV81 (ok), 13:15, 23/10/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    не всё так просто со стандартными ходами в браузере, пока в них нет в принципе ... текст свёрнут, показать
     
     
  • 9.96, 3draven (ok), 13:21, 23/10/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну, например в андроидных девайсах при установке софта тебя просто спросят, что ... текст свёрнут, показать
     
     
  • 10.97, 3draven (ok), 13:24, 23/10/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Плюс ко всему если это не надо в 99 случаев, так пользователь и не столкнется с... текст свёрнут, показать
     

  • 1.33, anoname (?), 11:45, 22/10/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Круто сделали, теперь клиент-банки не работают, а рассказать пользователям, что "вы нажмите красненькую кнопочку слева от адресной строки и включите жабу", на что последует вопрос "а где это? это там где я яндекс нажимаю?"  - застрелиться лучше.
     
  • 1.39, Shinma (ok), 12:28, 22/10/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    тупым пользователям не нужна защита и фф пусть топают к ишаку или опере, там и жизнь проще и вирусяк больше. Правильно, зачем нахрен безопасность и уменее найти кнопку - вкл/выкл ява, если можно нефига не знать и отдавать бабки каждую неделю местному васе за то, что он у вас порнобанер удаляет по 1к рублей за штуку? Зачем вообще мозг пользователю интернета?
     
     
  • 2.42, Аноним (-), 12:43, 22/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >Зачем вообще мозг пользователю интернета?

    И это написал пользователь интернета.

     
     
  • 3.47, Shinma (ok), 13:09, 22/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    ты даже сарказма не понимаешь, ставь оперу...
     
     
  • 4.57, Аноним (-), 15:17, 22/10/2013 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Не, мне IE больше нравится, там всё работает.
     
     
  • 5.62, Аноним (62), 16:19, 22/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Кроме гугла. Ишак нормально гугл отобразить не может. Да. тебе лучше дальше на ишаке сидеть.
     
     
  • 6.64, Аноним (-), 16:29, 22/10/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Зачем гугель когда есть яндекс?
     
     
  • 7.66, Аноним (-), 16:52, 22/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Зачем гугель когда есть яндекс?

    Браузер от Яндекс, как и браузеры от Mail.ru и Rambler, применять не следует. Лучше взять оригинальный Chrome.

     
     
  • 8.70, Аноним (-), 18:39, 22/10/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А ещё лучше использовать Chromium и забыть про зонд от корпорации Добра ... текст свёрнут, показать
     
  • 7.69, Аноним (-), 17:17, 22/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ну толсто же))
     
  • 5.65, Аноним (-), 16:51, 22/10/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    IE не работает с FengOffice, т.к. IE не соблюдает HTML стандарты. Поэтому данный браузер применять не следует.
     

  • 1.43, iZEN (ok), 12:58, 22/10/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Загнобили клиентскую явку совсем.
     
     
  • 2.68, inferrna (ok), 16:56, 22/10/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Явка провалена
     
  • 2.105, Аноним (-), 22:42, 23/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Шёл 18-й год. Пуля по-прежнему не лепилась...
     

  • 1.49, Loooooker (ok), 13:26, 22/10/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вот если бы и в Хроме так сделали, а то последняя версия Джавы крэшит последнюю дев-версию Хрома.
     
     
  • 2.58, Аноним (-), 15:17, 22/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Может проблема вовсе не в Java, а в dev?
     
  • 2.59, Аноним (-), 15:18, 22/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Может виноват хром?
     
  • 2.67, Аноним (-), 16:54, 22/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Вот если бы и в Хроме так сделали, а то последняя версия
    > Джавы крэшит последнюю дев-версию Хрома.

    Пользуйся релизом Chrome. А так да, Java проблемы имеет, особенно под Windows. Из последнего - приложение Weasis не работало с Java 7 на компьютере с процессором AMD. Вернул Java 6 - все стало исправно.

     

  • 1.56, Аноним (-), 15:16, 22/10/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Еще б жабаскрипт по дефолту выключили бы.
     
     
  • 2.61, Аноним (-), 16:18, 22/10/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    хм, а мне казалось, что noscript у каждого пользователя это первое дополнение которой ставится...
     
     
  • 3.63, NikolayV81 (ok), 16:22, 22/10/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > хм, а мне казалось, что noscript у каждого пользователя это первое дополнение
    > которой ставится...

    Ну не всем оно надо ;) некоторые не ходят на сайты где странный js, а для рекламы Ad Block хватает.

     
     
  • 4.79, Crazy Alex (ok), 22:14, 22/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Да он сейчас на каждом втором сайте странный. Где шпионит, где просто мусор на страницу грузит, где разные "помощники" доставать начинают...
     
  • 2.74, Xasd (ok), 19:16, 22/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Еще б жабаскрипт по дефолту выключили бы.

    сразу как только найдут в нём уязвимость, которую будут не в состоянии исправить..

    (то есть -- ни когда :))

     
     
  • 3.78, Аноним (-), 21:25, 22/10/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Это точно. В нем - не найдут. Потому что весь жабаскрипт - одна большая сплошная уязвимость.
     
     
  • 4.93, Xasd (ok), 13:12, 23/10/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > жабаскрипт - одна большая сплошная уязвимость

    либо прекрати пороть чушь.

    либо напиши здесь (а лучше создай Issue Ticket) конкретные инструкции как можно эксплуатировать эту "одну большую сплошную уязвимость".

     

  • 1.73, Xasd (ok), 19:14, 22/10/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Для отмены блокировки достаточно кликнуть на заблокированную область...

    надеюсь злоумышленники понимают что такое Clickjacking и быстро научатся это применять...

    игнорирование проблемы "Clickjacking" со стороны Mozilla -- не простительно

     
     
  • 2.92, Xasd (ok), 13:10, 23/10/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    проверил -- в Nightly-версии защита от Clickjacking-атак для click-to-play -- присутствует!

    всё-таки молодцы Мозиловцы!

     
     
  • 3.95, NikolayV81 (ok), 13:16, 23/10/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > проверил -- в Nightly-версии защита от Clickjacking-атак для click-to-play -- присутствует!
    > всё-таки молодцы Мозиловцы!

    не прошло и нескольких лет после реализации у других, может когда-то и под основных пользователей своих ( под win ) сделают релиз x64.

     
     
  • 4.100, Xasd (ok), 17:07, 23/10/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > не прошло и нескольких лет после реализации у других

    это точно.. в Google Chrome как-то побыстрее сообразили :)

    > может когда-то и под основных пользователей своих ( под win ) сделают релиз x64.

    чего ради вообще делают для Вендузятников 32-битную версию -- не понятно.. жалко мне их [и даже репозиториев нет у Вендузятников -- так-что вдвойне жалко!]... а они ведь правда очень хотят 64-битную версию.. давно просят...

    ...хотя на Венде уже потихоньку побеждает монополия Google Chrome, и Мозилка именно сейчас должно хорошенько подумать про 64-битную версию для Венды [а чем ещё заманивать если не 64?]

     
     
  • 5.101, NikolayV81 (ok), 17:34, 23/10/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > ...хотя на Венде уже потихоньку побеждает монополия Google Chrome, и Мозилка именно
    > сейчас должно хорошенько подумать про 64-битную версию для Венды [а чем
    > ещё заманивать если не 64?]

    статистика одного из сайтов, которой могу доверять, говорит что до побеждает ещё далеко, но у него таки 30% против 16% у ff


     

  • 1.80, Аноним (-), 22:34, 22/10/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Как же медленно подыхают Оракл и Адобе...
     
     
  • 2.109, Ivan (??), 11:48, 24/10/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Судя по цене акций, за последние пять лет оба без-пяти-минут-трупа подорожали где-то вдвое. Это тревожный симптом! Не иначе, умрут прямо завтра.
     

  • 1.85, Михрютка (ok), 03:32, 23/10/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    алсо ин зе ньюс - в Детройте принято решение запретить Битлз.
     
  • 1.115, nistelroi (?), 03:40, 25/10/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Java вообще сразу после установки надо отключать.
    Благо щас это можно сделать во всех браузерах сразу
    http://java-runtime.ru/kak-otkljuchit-java-v-brauzerah
     
     
  • 2.116, iZEN (ok), 23:54, 26/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Java вообще сразу после установки надо отключать.

    Зачем ставить?

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру