Разработчики Mozilla, недовольные постоянными проблемами с безопасностью браузерного плагина для платформы Java, решились (https://bugzilla.mozilla.org/show_bug.cgi?id=914690#c20) на радикальные меры и внесли Java-плагин в список блокирования (https://addons.mozilla.org/en-US/firefox/blocked/) по умолчанию. Блокировке подлежат все версии данного плагина, включая самую последнюю, предлагаемую Oracle - Java Plugin 7 update 45 (http://www.opennet.ru/opennews/art.shtml?num=38176) в версиях для Linux, OS X и Windows. Весь Java-контент на сайтах теперь считается (https://addons.mozilla.org/en-US/firefox/blocked/p464) небезопасным, в связи с чем выводится соответствующее предупреждение.Для отмены блокировки достаточно (https://support.mozilla.org/en-US/kb/how-to-enable-java-if-i...) кликнуть на заблокированную область или выбрать отмену блокировки для данной страницы в диалоге, показываемом при клике на предупреждающую красную иконку в адресной строке.
В качестве причин по полному блокированию Java упоминается регулярное обнаружение в плагине опасных уязвимостей в сочетании с медленной реакцией на их исправление. Обновления с устранением проблем безопасности выпускаются в соответствии с фиксированным планом. Например, в версии Java update 45 было устранено 50 уязвимостей, 12 из которых присвоен максимальный уровень опасности. Нередко, что информация о характере некоторых опасных проблем появляется в открытом доступе задолго до исправления и только в крайних случаях, когда уязвимость начинает активно использоваться для распространения вредоносного ПО компания Oracle делает исключение и выпускает внеплановое обновление. В настоящее время эксплуатация уязвимостей в Java-плагине является одним из основных способов организации атак на пользовательские системы.
URL: https://bugzilla.mozilla.org/show_bug.cgi?id=914690
Новость: http://www.opennet.ru/opennews/art.shtml?num=38228
Энтерпрайз надежен как всегда.
да, особые промышленные бизнесс байты и бизнесс процессы они такие.
бизнес-байты и бизнес-процессы, ёпта
Давно пора задавить эту жабу. По-хорошему надо еще и флеш давить, но домохозяйки не смогут поиграть в любимую ферму во вконтакте, поэтому нельзя.
http://browserquest.mozilla.org/
поддерживаю. Пора переходить на сильверлайт и нэт.
Балмер, залогинтесь.
Есть-же html5 со всякими полезностями.
> Есть-же html5 со всякими полезностями.Firefox не все фичи поддерживает, поэтому пока приходится юзать Java. Хотя положительные подвижки есть.
очень слабые подвижки.у нас те же проблемы с фф:
1. нужен доступ к сериал порту (ttyS0)
2. нужен доступ к pcscd
только Java апплет, преодолевая блокировки в фф, и может помочь :))
> очень слабые подвижки.
> у нас те же проблемы с фф:
> 1. нужен доступ к сериал порту (ttyS0)
> 2. нужен доступ к pcscd
> только Java апплет, преодолевая блокировки в фф, и может помочь
> :))Ну не всем пользователям FF нужен такой функционал)
Я бы даже сказал, очень мало кому.
Я бы даже больше сказал, евпочя)
> поддерживаю. Пора переходить на сильверлайт и нэт.Нэт, нэнадо!
Adobe Acrobat Plugin тоже бы внести как блокируемый по умолчанию
вы используете Акробат ридер? Да вы батенька либо мазохист, либо ненормальный. Эту каку нельзя использовать, тем более тонна более кошерных альтернатив.
> вы используете Акробат ридер? Да вы батенька либо мазохист, либо ненормальный. Эту
> каку нельзя использовать, тем более тонна более кошерных альтернатив.FF ночным как то открыл pdf документ тем что там у него встроено, и вот незадача ctrl+f он не умеет, реально не умеет, ff его на свой поиск открывает, но найти ничего не может :(.
Тогда у DRMщиков будет серьёзный аргумент за EME в браузере. А флеш можно не устанавливать.
>Давно пора задавить эту жабу.Тогда уже и ведроид заодно.
>>Давно пора задавить эту жабу.
> Тогда уже и ведроид заодно.Тогда и Firefox OS
А flash? С флешем так же надо поступать.
По теме: всё правильно сделали.
В последнее время мозилловцы всё адекватнее и адекватнее. С засилием webkit это как ни к стати.
>В последнее время мозилловцы всё адекватнее и адекватнее. С засилием webkit это как ни к стати.В огороде бузина, а в Киеве — дядька
Только вот всякие СУФД для связи с казначейством перестали работать. Теперь чтобы подписать документ бухгалтеру показываются пару окошек на иностранном языке. Сначала нужно поставить галочку и нажать RUN, а потом прочитать некое сообщение по английски нажать русское слово "Нет". Бухгалтера клянут казначейство на чём свет стоит. И так этот СУФД им кучу проблем принёс, а теперь вообще беспредел. Казначейство заставляет пользоваться организации небезопасным ПО (Java) ...
> Теперь чтобы подписать документ бухгалтеру показываются пару окошек на иностранном языкеТак куют предателей
> И так этот СУФД им кучу проблем принёс, а теперь вообще беспредел. Казначейство заставляет пользоваться организации небезопасным ПО (Java) ...Они сами создали эту проблему когда выбрали Java для создание всей системы. Завязанную на одного вендора. С кучей проблем в производительности, переносимости, безопасности (и не говорите мне что во времена Sun этих проблем не было).
Так поступить могли поступить только хомячки с промытыми маркетологами мозгами.
А ведь эти люди заведуют деньгами всего государства :)P.S. И еще говорят что банкиры деньги считать умеют
Да, конечно, надо было на ActivX всё запилить, как у других.
Жабаскрипт отменили? Или реализовать гост 34.10&11 на жабаскрипте некому и все пользуются реализациями православных алгоритмов на жабе и актив-хэ, сделанными безвестными студентами в качестве курсовой работы?
Да, так намного легче тырить ключи будет.
> Жабаскрипт отменили? Или реализовать гост 34.10&11 на жабаскрипте некому и все пользуются
> реализациями православных алгоритмов на жабе и актив-хэ, сделанными безвестными студентами
> в качестве курсовой работы?ЭЦП на JavaScript с ключиком это как? разве что через известные дыры в виртуальных машинах браузеров ;)
> ЭЦП на JavaScript с ключиком это как? разве что через известные дыры
> в виртуальных машинах браузеров ;)Сертификаты отменили?
>> ЭЦП на JavaScript с ключиком это как? разве что через известные дыры
>> в виртуальных машинах браузеров ;)
> Сертификаты отменили?Сертификаты надёжны когда их используют понимающие люди, в других случаях они вполне могут утечь наружу, ключ вынули из разъёма, и всё.
> Сертификаты надёжны когда их используют понимающие люди, в других случаях они вполне могут утечь наружу, ключ вынули из разъёма, и всё.Не несите чушь.
Сертификат представляет собой контейнер публичного ключа владельца, заверенный электронной подписью удостоверяющего центра (CA). В нём нет секретных ключей.
Сертификаты должны быть доступны. И чем большему числу людей доступен сертификат, тем больше степень доверия к его владельцу.
>> Сертификаты надёжны когда их используют понимающие люди, в других случаях они вполне могут утечь наружу, ключ вынули из разъёма, и всё.
> Не несите чушь.
> Сертификат представляет собой контейнер публичного ключа владельца, заверенный электронной
> подписью удостоверяющего центра (CA). В нём нет секретных ключей.
> Сертификаты должны быть доступны. И чем большему числу людей доступен сертификат, тем
> больше степень доверия к его владельцу.Если дословно да, если исходя из контекста, оппонент предлагает замену ключа живущего в разъёме на что-то что можно реализовать через контейнерный js, который на данный момент доступа к аппаратуре не имеет.
>> Сертификаты надёжны когда их используют понимающие люди, в других случаях они вполне могут утечь наружу, ключ вынули из разъёма, и всё.
> Не несите чушь.
> Сертификат представляет собой контейнер публичного ключа владельца, заверенный электронной
> подписью удостоверяющего центра (CA). В нём нет секретных ключей.
> Сертификаты должны быть доступны. И чем большему числу людей доступен сертификат, тем
> больше степень доверия к его владельцу.Вообщето ЭЦП осуществляется _приватным_ ключем
> Они сами создали эту проблему когда выбрали Java для создание всей системы.Назови альтернативы. Я java-web-start прилады встречаю даже в ip-kvm
> Завязанную на одного вендора.
Эм... по сравнению с чем ? с C#, С++, скриптовымим языками ?
>С кучей проблем в производительности, переносимости, безопасности
Расскажи какой язык/платформа (а Java это именно платформа) имеют меньше проблем с производительностью, переносимостью и безопасностью ?
надо было на чистом c, поверх ip
>Завязанную на одного вендора. С кучей проблем в производительности, переносимости, безопасности (и не говорите мне что во времена Sun этих проблем не было).Толсто.
Простите, так случайно получилось что я немного слышал о СУФД. А что мешает подписать тот же документ не жава-апплетом, а через зкоссовский веб-интерфейс? Жава-апплеты на моей памяти там юзались только для конфигурации политик безопасности, далеко не бухгалтерами.
> Теперь чтобы подписать документ бухгалтеру показываются пару окошек на иностранном языке. Сначала нужно поставить галочку и нажать RUN, а потом прочитать некое сообщение по
> английски нажать русское слово "Нет".Конкретно этого можно избежать, если подписать апплет нормальной подписью.
я уже года 3-4 по умолчанию блочу ява, флеш и автозапуск левых ссылок с левых сайтов. теперь мозила стала еще надежнее. и юзерам не надо разбираться в аддонах для обеспечения своей безопасности. а кто нажал на вирусню тот сам дурак.
А запускать его в контейнере вместе со флэшем? Ява в браузере не нужна 90% юзеров. А если и нужна, то соответствующий софт скорее всего работает только в IE.
>Ява в браузере не нужна 90% юзеров.И что с того ?
>А если и нужна, то соответствующий софт скорее всего работает только в IE.
Да нет. Разработчик постарался что бы его Java софт работал и в IE и в Лисе.
Как раз для удобство клиентов. Захотел клиент перейти с пиратки на опенсурс,
без проблем, ставьте Лису и работайте как ни в чем ни бывало.
Всё для вашего удобства.И тут, млять, появляются все в белом разработчики Мозилы и рушат всё к чёртовой матери.
Да клиент, чертыхнется пару раз, потом плюнет, купить винду и вернется на IE,
где подобными настройками админ предприятия хотя бы через GPO может рулить
> И тут, млять, появляются все в белом разработчики Мозилы и рушат всё
> к чёртовой матери.Какого х-са было обновлять работающий Firefox? Или палец застрял на кнопке "Обновить"? Юзверю вообще непозволительно что-либо на компе устанавливать, если админы при памяти.
> Какого х-са было обновлять работающий Firefox?Оставить дырявый Firefox, предыдущей версии?
Оставить Firefox с мнимыми дырами или огрести тонны воплей от юзверей?
Выбор за тобой.
вот блин, дефолтную политику поменяли - а сколько плача. если так уж сильно надо - наверняка можно включить-разрешить взад жабу вашу.
>> Какого х-са было обновлять работающий Firefox?
> Оставить дырявый Firefox, предыдущей версии?Смешные вы. Вам про дырявый плагин (неважно, к фоксу, к ишаку) -- Вы про дырявый фокс.
При таких вводных вообще-то остаётся только пытаться уменьшать степень опасности.
>> Какого х-са было обновлять работающий Firefox?
> Оставить дырявый Firefox, предыдущей версии?оставить лонг всерсию (17-я ныне)
> Да клиент, чертыхнется пару раз, потом плюнет, купить винду и вернется на
> IE,
> где подобными настройками админ предприятия хотя бы через GPO может рулитьНе смешите. Там есть кнопочка - разрешать всегда для этого сайта. Если и чертыхнётся - аж один раз.
>Не смешите. Там есть кнопочка - разрешать всегда для этого сайта.Ты уверен что знаешь что такое Group Policy Object ? Ну тогда начни с значения слова Group
>Если и чертыхнётся - аж один раз.
На каждом, млять, клиенте.
И дай бог что бы клиент прочитав сообщение о блокировке понял в чем проблема, и осознал что он может решить её сам.
>>Не смешите. Там есть кнопочка - разрешать всегда для этого сайта.
> Ты уверен что знаешь что такое Group Policy Object ? Ну тогда
> начни с значения слова Group
>>Если и чертыхнётся - аж один раз.
> На каждом, млять, клиенте.
> И дай бог что бы клиент прочитав сообщение о блокировке понял в
> чем проблема, и осознал что он может решить её сам.И что, нельзя тем же GPO поменять что-то в настройках FF путём вызова внешней команды? Не смешите?
>>>Не смешите. Там есть кнопочка - разрешать всегда для этого сайта.
>> Ты уверен что знаешь что такое Group Policy Object ? Ну тогда
>> начни с значения слова Group
>>>Если и чертыхнётся - аж один раз.
>> На каждом, млять, клиенте.
>> И дай бог что бы клиент прочитав сообщение о блокировке понял в
>> чем проблема, и осознал что он может решить её сам.
> И что, нельзя тем же GPO поменять что-то в настройках FF путём
> вызова внешней команды? Не смешите?эээ менять что-то в prefs.js с помощью GPO - это как теркой дрочить, т.е. технически допустимо, но сильно на любителя. это касается не только гордой птицы файрфокса, но и остальных программ под винды, которые хранят настройки не в реестре, а там, где зачесалась левая пятка девелоперов, да иссушит аллах их ятра.
ну то есть можно написать - и пишут - жутенькие vbs скриптики, копирующие из реестра в prefs.js и обратно при каждом логине. я вот только не уверен, что это повышает дух системного администратора и укрепляет его в решимости отринуть проприетарные вериги.
гугель, к примеру, не гордый, у них хром, насколько я понимаю, не только в политики умеет, но еще и в виде msi поставляется.
>[оверквотинг удален]
> дрочить, т.е. технически допустимо, но сильно на любителя. это касается не
> только гордой птицы файрфокса, но и остальных программ под винды, которые
> хранят настройки не в реестре, а там, где зачесалась левая пятка
> девелоперов, да иссушит аллах их ятра.
> ну то есть можно написать - и пишут - жутенькие vbs скриптики,
> копирующие из реестра в prefs.js и обратно при каждом логине. я
> вот только не уверен, что это повышает дух системного администратора и
> укрепляет его в решимости отринуть проприетарные вериги.
> гугель, к примеру, не гордый, у них хром, насколько я понимаю, не
> только в политики умеет, но еще и в виде msi поставляется.Хром != Хромиум
> Хром != Хромиумотличный аргумент. осталось понять, как это отменяет тот факт, что девы файрфокса кладут на потребности клиентов с n пользователей, где n > 1, и потребностями выше, чем "оставить камент в фейсбучике". в отличие от гугля, который о таких клиентах хотя бы помнит, что они существуют.
>> Хром != Хромиум
> отличный аргумент. осталось понять, как это отменяет тот факт, что девы файрфокса
> кладут на потребности клиентов с n пользователей, где n > 1,
> и потребностями выше, чем "оставить камент в фейсбучике". в отличие от
> гугля, который о таких клиентах хотя бы помнит, что они существуют.Сравнивать закрытый коммерческий продукт и бесплатный open source в данном контексте (интеграция с пропиетарной ОС) не совсем корректно.
Почему нет нативной поддержки GPO - не знаю. Но наблюдениям, за сознательным целенаправленным "покланием" на потребности пользователей разработчики Mozilla не замечены, просто проблемы зачастую не очевидны. Например, то самое отсутствие 64-битной сборки происходит не из-за произвола или лени мозилловцев, а из-за... ограничений MS Visual Studio, которым собирается Mozilla. Если правильно помню, то дело в том, что 64-битные приложения может собирать только 64-битный тамошний линкер. Который не умеет (sic!) собирать 32-хбитные исполняемые файлы. То есть Mozilla надо дублировать весь toolchain. А он у них довольно сложный, включая оптимизацию через профилирование (с двойной сборкой).
> просто проблемы зачастую не очевидны. Например, то самое отсутствие 64-битной сборки
> происходит не из-за произвола или лени мозилловцев, а из-за... ограничений MS
> Visual Studio, которым собирается Mozilla. Если правильно помню, то дело в
> том, что 64-битные приложения может собирать только 64-битный тамошний линкер. Который
> не умеет (sic!) собирать 32-хбитные исполняемые файлы. То есть Mozilla надо
> дублировать весь toolchain. А он у них довольно сложный, включая оптимизацию
> через профилирование (с двойной сборкой).Есть сомнения т.к. x64 nigthly использую, да и vs2012 к примеру может собрать из под 32bit окружения x64 приложение (
x64 on x86 (x64 cross-compiler)
Use this to create output files for x64. This version of cl.exe runs as a 32-bit process, native on an x86 machine and under WOW64 on a 64-bit Windows operating system. )
про cl сразу ищётся про остальные части не смотрел.
С какой версии непонятно, исходя из справки ms в VS2005 было. Мне кажется что проблема больше в использовании 32-bit-ного WinAPI и оптимизации под него...
> На каждом, млять, клиенте.То есть про pdsh виндовнедренцы так и не слышали. Неудивительно.
>> На каждом, млять, клиенте.
> То есть про pdsh виндовнедренцы так и не слышали. Неудивительно.предлагаете виндовредненцам деплоить патчи на какой-нибудь cert_override или prefs.js для виндового файрфокса через pdsh?
тонко.
> предлагаете виндовредненцамЧто Вы, барон. Им я ничего предлагать не намерен. И в коммерческом порядке -- тоже.
> тонко.
>Firefox интерфейс для индивидуальной отмены блокировки был существенно упрощён, что позволило перейти к более активной тактике блокирования по умолчанию.Да не простые, а дезоморфированные
молодцы
давно пораа насколько опасен флеш ?
Флэш это как триппер. Неприятно, но можно вылечиться.
> Флэш это как триппер...Проще предотвратить, чем лечить.
Оно, конечно, хорошо, вот только теперь очень сложно пользоваться VPN'ом от Juniper. Java апплет не может запуститься и необходимо за пару секунд успеть кликнуть по иконке возле ввода URL и разрешить использовать Java. Удаётся далеко не с первой попытки.
> Оно, конечно, хорошо, вот только теперь очень сложно пользоваться VPN'ом от Juniper.
> Java апплет не может запуститься и необходимо за пару секунд успеть
> кликнуть по иконке возле ввода URL и разрешить использовать Java. Удаётся
> далеко не с первой попытки.Судя по Вашим словам, там какое-то временнОе окно, причём очень короткое. Его нельзя увеличить?
> Судя по Вашим словам, там какое-то временнОе окно, причём очень короткое. Его нельзя увеличить?В том-то и дело, что это даже не окно. На странице Опеннета слева от строки ввода URL нажмите на "кубик конструктора", будет надпись: "Adobe Flash is enabled on opennet.ru". Вот в эту область надо быстро-быстро нажать и разрешить.
> Оно, конечно, хорошо, вот только теперь очень сложно пользоваться VPN'ом от Juniper.Попробуйте откатить версию FF.
>> Оно, конечно, хорошо, вот только теперь очень сложно пользоваться VPN'ом от Juniper.
> Попробуйте откатить версию FF.Правильно, надо откатить версию FF, чтобы правильным людям не искать дырки в FF заново.
> Правильно, надо откатить версию FF, чтобы правильным людям не искать дырки
> в FF заново.Ну так откатить до того момента, пока Джуны не пофиксят свой VPN-клиент. Не думаю, что у Джуновцев это займёт много времени.
Несмотря на то, что программирую на яве, считаю апплеты злом. jsf надо и прочие серверфейсы применять. Хотя может кому то нужна хитро сделанная секурность во все дыры, не знаю.
> Несмотря на то, что программирую на яве, считаю апплеты злом. jsf надо
> и прочие серверфейсы применять. Хотя может кому то нужна хитро сделанная
> секурность во все дыры, не знаю.Бывают ещё аппаратные ключи ЭЦП, а так для картинок можно и jsf...
Для эцп оно конечно надо, причем ява тут как бы не лидер...но все равно аплеты зло. Давно пора выпустить rfc хотябы, для продвижения к стандарту эцп для браузеров.
> Для эцп оно конечно надо, причем ява тут как бы не лидер...но
> все равно аплеты зло. Давно пора выпустить rfc хотябы, для продвижения
> к стандарту эцп для браузеров.а также доступ к сериал порт, и к pcscd :))
пока без апплета не взлетает, и поэтому продолжаем писать новые. Правда блокировку можно обойти, если правильно его подписать.
Так в телефонах браузеры зачастую это все умеют. И доступ к телефонии, и к модемам (железки ведь фактически). Осталось сделать это стандартом и забыть о проблемах, конечно озаботившись безопасностью этого дела.
> Так в телефонах браузеры зачастую это все умеют. И доступ к телефонии,
> и к модемам (железки ведь фактически). Осталось сделать это стандартом и
> забыть о проблемах, конечно озаботившись безопасностью этого дела.Браузер к портам это круто, причём ко всем ;) про то что это будет полная дыра, причём без уведомления пользователя все как-то забыли.
p.s. не могу понять в чём проблема вместо апплетов на сайте изначально показывать кнопку "Play" и к ней ещё возможно добавить информационную подпись о том что там находиться под ней, на Oper-а ( 12 ) это давным давно сделано и очень удобно, ни flash ни java applet-ов не видно пока на кнопку не нажмёшь, даже ad Block практически не нужным становится.
Сейчас плагин явы дырявый. Вместо этого можно в рамках браузера сделать стандартный способ опроса пользователя о разрешениях или подписания и сертификации сервера. Вот и все проблемы.
> Сейчас плагин явы дырявый. Вместо этого можно в рамках браузера сделать стандартный
> способ опроса пользователя о разрешениях или подписания и сертификации сервера. Вот
> и все проблемы.не всё так просто со стандартными ходами в браузере, пока в них нет в принципе (официально) механизма доступа к аппаратуре из стандартного контента, защита стоит немного дешевле. Да и кто сказал что дай браузерам этот не нужный в 99% случаев функционал, они его будут реализовывать безопасно? Гораздо проще использовать унифицированное расширение ( в данном случае это plug-in для java ) в общем стандартное, и уже следить за тем моментом когда можно запускать а когда нет. Все ведь помнят почему UAC в винде не прежился в своё время, не потому что он был таким уж кривым, а потому что пользователя бесило нажимать всё время Да, посмотрите что сейчас происходит в Lin* оболочках для десктопа, во многих окружениях при вводе для операции root пароля, среда предлагает его "временно запомнить" что бы не досаждать. А всё потому что между безопасностью и удобством использования есть некий паритет, для каждого свой, и навязывать пользователям своё мнение в этом вопросе не самое лучшее решение.
Ну, например в андроидных девайсах при установке софта тебя просто спросят, что "софту надо доступ к тем то железкам, согласен?". На этом все проблемы заканчиваются. Можно так, а можно сертификаты выдавать. С сертификатами такое сделать еще проще. Сейчас их выдают доверенные центры сертификации. Вот и подписывать сайт, которому можно, в доверенном центре сертификации (теми же сертификатами, что для https). Разницы с апплетом никакой почти. Самоподписанным не доверять и только в их случае выдавать вопрос пользователю. Вот и все. Никаких плагинов с черт его знает какой реализацией и дырами.
Плюс ко всему если это не надо в 99% случаев, так пользователь и не столкнется с этим в 99% случаев :)
Круто сделали, теперь клиент-банки не работают, а рассказать пользователям, что "вы нажмите красненькую кнопочку слева от адресной строки и включите жабу", на что последует вопрос "а где это? это там где я яндекс нажимаю?" - застрелиться лучше.
тупым пользователям не нужна защита и фф пусть топают к ишаку или опере, там и жизнь проще и вирусяк больше. Правильно, зачем нахрен безопасность и уменее найти кнопку - вкл/выкл ява, если можно нефига не знать и отдавать бабки каждую неделю местному васе за то, что он у вас порнобанер удаляет по 1к рублей за штуку? Зачем вообще мозг пользователю интернета?
>Зачем вообще мозг пользователю интернета?И это написал пользователь интернета.
ты даже сарказма не понимаешь, ставь оперу...
Не, мне IE больше нравится, там всё работает.
Кроме гугла. Ишак нормально гугл отобразить не может. Да. тебе лучше дальше на ишаке сидеть.
Зачем гугель когда есть яндекс?
> Зачем гугель когда есть яндекс?Браузер от Яндекс, как и браузеры от Mail.ru и Rambler, применять не следует. Лучше взять оригинальный Chrome.
А ещё лучше использовать Chromium и забыть про зонд от корпорации "Добра".
Ну толсто же))
IE не работает с FengOffice, т.к. IE не соблюдает HTML стандарты. Поэтому данный браузер применять не следует.
Загнобили клиентскую явку совсем.
Явка провалена
Шёл 18-й год. Пуля по-прежнему не лепилась...
Вот если бы и в Хроме так сделали, а то последняя версия Джавы крэшит последнюю дев-версию Хрома.
Может проблема вовсе не в Java, а в dev?
Может виноват хром?
> Вот если бы и в Хроме так сделали, а то последняя версия
> Джавы крэшит последнюю дев-версию Хрома.Пользуйся релизом Chrome. А так да, Java проблемы имеет, особенно под Windows. Из последнего - приложение Weasis не работало с Java 7 на компьютере с процессором AMD. Вернул Java 6 - все стало исправно.
Еще б жабаскрипт по дефолту выключили бы.
хм, а мне казалось, что noscript у каждого пользователя это первое дополнение которой ставится...
> хм, а мне казалось, что noscript у каждого пользователя это первое дополнение
> которой ставится...Ну не всем оно надо ;) некоторые не ходят на сайты где странный js, а для рекламы Ad Block хватает.
Да он сейчас на каждом втором сайте странный. Где шпионит, где просто мусор на страницу грузит, где разные "помощники" доставать начинают...
> Еще б жабаскрипт по дефолту выключили бы.сразу как только найдут в нём уязвимость, которую будут не в состоянии исправить..
(то есть -- ни когда :))
Это точно. В нем - не найдут. Потому что весь жабаскрипт - одна большая сплошная уязвимость.
> жабаскрипт - одна большая сплошная уязвимостьлибо прекрати пороть чушь.
либо напиши здесь (а лучше создай Issue Ticket) конкретные инструкции как можно эксплуатировать эту "одну большую сплошную уязвимость".
> Для отмены блокировки достаточно кликнуть на заблокированную область...надеюсь злоумышленники понимают что такое Clickjacking и быстро научатся это применять...
игнорирование проблемы "Clickjacking" со стороны Mozilla -- не простительно
проверил -- в Nightly-версии защита от Clickjacking-атак для click-to-play -- присутствует!всё-таки молодцы Мозиловцы!
> проверил -- в Nightly-версии защита от Clickjacking-атак для click-to-play -- присутствует!
> всё-таки молодцы Мозиловцы!не прошло и нескольких лет после реализации у других, может когда-то и под основных пользователей своих ( под win ) сделают релиз x64.
> не прошло и нескольких лет после реализации у другихэто точно.. в Google Chrome как-то побыстрее сообразили :)
> может когда-то и под основных пользователей своих ( под win ) сделают релиз x64.
чего ради вообще делают для Вендузятников 32-битную версию -- не понятно.. жалко мне их [и даже репозиториев нет у Вендузятников -- так-что вдвойне жалко!]... а они ведь правда очень хотят 64-битную версию.. давно просят...
...хотя на Венде уже потихоньку побеждает монополия Google Chrome, и Мозилка именно сейчас должно хорошенько подумать про 64-битную версию для Венды [а чем ещё заманивать если не 64?]
> ...хотя на Венде уже потихоньку побеждает монополия Google Chrome, и Мозилка именно
> сейчас должно хорошенько подумать про 64-битную версию для Венды [а чем
> ещё заманивать если не 64?]статистика одного из сайтов, которой могу доверять, говорит что до побеждает ещё далеко, но у него таки 30% против 16% у ff
Как же медленно подыхают Оракл и Адобе...
Судя по цене акций, за последние пять лет оба без-пяти-минут-трупа подорожали где-то вдвое. Это тревожный симптом! Не иначе, умрут прямо завтра.
алсо ин зе ньюс - в Детройте принято решение запретить Битлз.
Java вообще сразу после установки надо отключать.
Благо щас это можно сделать во всех браузерах сразу
http://java-runtime.ru/kak-otkljuchit-java-v-brauzerah
> Java вообще сразу после установки надо отключать.Зачем ставить?