The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

22.10.2013 03:48  В Firefox заблокирован по умолчанию Java-плагин

Разработчики Mozilla, недовольные постоянными проблемами с безопасностью браузерного плагина для платформы Java, решились на радикальные меры и внесли Java-плагин в список блокирования по умолчанию. Блокировке подлежат все версии данного плагина, включая самую последнюю, предлагаемую Oracle - Java Plugin 7 update 45 в версиях для Linux, OS X и Windows. Весь Java-контент на сайтах теперь считается небезопасным, в связи с чем выводится соответствующее предупреждение.

Для отмены блокировки достаточно кликнуть на заблокированную область или выбрать отмену блокировки для данной страницы в диалоге, показываемом при клике на предупреждающую красную иконку в адресной строке. Ранее блокирование актуальных версий Java осуществлялось только в крайних случаях, но в последних выпусках Firefox интерфейс для индивидуальной отмены блокировки был существенно упрощён, что позволило перейти к более активной тактике блокирования по умолчанию.

В качестве причин по полному блокированию Java упоминается регулярное обнаружение в плагине опасных уязвимостей в сочетании с медленной реакцией на их исправление. Обновления с устранением проблем безопасности в Java выпускаются в соответствии с фиксированным планом. Например, в версии Java update 45 было устранено 50 уязвимостей, 12 из которых присвоен максимальный уровень опасности. Нередко информация о характере некоторых опасных проблем появляется в открытом доступе задолго до исправления и только в крайних случаях, когда уязвимость начинает активно использоваться для распространения вредоносного ПО, компания Oracle делает исключение и выпускает внеплановое обновление. В настоящее время эксплуатация уязвимостей в Java-плагине является одним из основных способов организации атак на пользовательские системы.

Дополнение: изменение списка блокировки отменено.

  1. Главная ссылка к новости (https://bugzilla.mozilla.org/s...)
  2. OpenNews: Firefox будет блокировать установку внешних Cookie на сайтах
  3. OpenNews: В Firefox до устранения уязвимости будут заблокированы все версии Java
  4. OpenNews: У 60% пользователей установлены уязвимые версии Java. Firefox будет блокировать старые версии Java
  5. OpenNews: Mozilla рекомендует отключить плагин Java 7. В Firefox 15 устранено 23 критические уязвимости
  6. OpenNews: В Firefox будут по умолчанию неактивны все плагины, кроме последней версии Flash
Автор новости: PereresusNeVlezaetBuggy
Тип: Проблемы безопасности
Ключевые слова: firefox, java, block
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, commiethebeastie (ok), 09:33, 22/10/2013 [ответить] [показать ветку] [···]    [к модератору]
  • +21 +/
    Энтерпрайз надежен как всегда.
     
     
  • 2.84, Аноним (-), 01:40, 23/10/2013 [^] [ответить]    [к модератору]
  • –1 +/
    да, особые промышленные бизнесс байты и бизнесс процессы они такие.
     
     
  • 3.114, Grammar Nazi (?), 21:08, 25/10/2013 [^] [ответить]    [к модератору]
  • +/
    бизнес-байты и бизнес-процессы, ёпта
     
  • 1.2, Тузя (ok), 09:37, 22/10/2013 [ответить] [показать ветку] [···]    [к модератору]
  • +5 +/
    Давно пора задавить эту жабу. По-хорошему надо еще и флеш давить, но домохозяйки не смогут поиграть в любимую ферму во вконтакте, поэтому нельзя.
     
     
  • 2.4, rainerate (?), 09:42, 22/10/2013 [^] [ответить]    [к модератору]
  • +5 +/
    http://browserquest.mozilla.org/
     
  • 2.12, Аноним (-), 10:11, 22/10/2013 [^] [ответить]    [к модератору]  
  • –24 +/
    поддерживаю. Пора переходить на сильверлайт и нэт.
     
     
  • 3.26, nope (?), 11:30, 22/10/2013 [^] [ответить]    [к модератору]  
  • +6 +/
    Балмер, залогинтесь.
    Есть-же html5 со всякими полезностями.
     
     
  • 4.27, t28 (?), 11:36, 22/10/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    > Есть-же html5 со всякими полезностями.

    Firefox не все фичи поддерживает, поэтому пока приходится юзать Java. Хотя положительные подвижки есть.

     
     
  • 5.81, fi (ok), 01:15, 23/10/2013 [^] [ответить]    [к модератору]  
  • +/
    очень слабые подвижки.

    у нас те же проблемы с фф:
    1. нужен доступ к сериал порту (ttyS0)
    2. нужен доступ к pcscd
    только Java апплет, преодолевая блокировки в фф,  и может помочь  :))

     
     
  • 6.98, XoRe (ok), 15:32, 23/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Ну не всем пользователям FF нужен такой функционал Я бы даже сказал, очень мало... весь текст скрыт [показать]
     
  • 3.76, Аноним (-), 20:41, 22/10/2013 [^] [ответить]    [к модератору]  
  • +2 +/
    > поддерживаю. Пора переходить на сильверлайт и нэт.

    Нэт, нэнадо!

     
  • 2.36, nmorozov (ok), 12:16, 22/10/2013 [^] [ответить]    [к модератору]  
  • +7 +/
    Adobe Acrobat Plugin тоже бы внести как блокируемый по умолчанию
     
     
  • 3.107, АнониМ (?), 05:51, 24/10/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    вы используете Акробат ридер? Да вы батенька либо мазохист, либо ненормальный. Эту каку нельзя использовать, тем более тонна более кошерных альтернатив.
     
     
  • 4.108, NikolayV81 (ok), 11:07, 24/10/2013 [^] [ответить]     [к модератору]  
  • –1 +/
    FF ночным как то открыл pdf документ тем что там у него встроено, и вот незадача... весь текст скрыт [показать]
     
  • 2.45, Аноним (-), 13:02, 22/10/2013 [^] [ответить]    [к модератору]  
  • –1 +/
    Тогда у DRMщиков будет серьёзный аргумент за EME в браузере.  А флеш можно не устанавливать.
     
  • 2.60, Аноним (-), 15:32, 22/10/2013 [^] [ответить]    [к модератору]  
  • +/
    >Давно пора задавить эту жабу.

    Тогда уже и ведроид заодно.

     
     
  • 3.86, ghost (??), 04:09, 23/10/2013 [^] [ответить]    [к модератору]  
  • –2 +/
    >>Давно пора задавить эту жабу.
    > Тогда уже и ведроид заодно.

    Тогда и Firefox OS

     
  • 1.5, Наивный чукотский юноша (?), 09:44, 22/10/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    А flash? С флешем так же надо поступать.
    По теме: всё правильно сделали.
    В последнее время мозилловцы всё адекватнее и адекватнее. С засилием webkit это как ни к стати.
     
     
  • 2.8, kurokaze (ok), 10:03, 22/10/2013 [^] [ответить]    [к модератору]  
  • +7 +/
    >В последнее время мозилловцы всё адекватнее и адекватнее. С засилием webkit это как ни к стати.

    В огороде бузина, а в Киеве — дядька

     
  • 1.7, Аноним (-), 10:01, 22/10/2013 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Только вот всякие СУФД для связи с казначейством перестали работать Теперь чтоб... весь текст скрыт [показать]
     
     
  • 2.9, kurokaze (ok), 10:05, 22/10/2013 [^] [ответить]    [к модератору]  
  • +8 +/
    > Теперь чтобы подписать документ бухгалтеру показываются пару окошек на иностранном языке

    Так куют предателей

     
  • 2.15, milkman (?), 10:14, 22/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Они сами создали эту проблему когда выбрали Java для создание всей системы Завя... весь текст скрыт [показать]
     
     
  • 3.19, prof_alex (?), 10:37, 22/10/2013 [^] [ответить]    [к модератору]  
  • +5 +/
    Да, конечно, надо было на ActivX всё запилить, как у других.
     
     
  • 4.24, YetAnotherOnanym (ok), 11:06, 22/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Жабаскрипт отменили Или реализовать гост 34 10 11 на жабаскрипте некому и все п... весь текст скрыт [показать]
     
     
  • 5.30, 123 (??), 11:41, 22/10/2013 [^] [ответить]    [к модератору]  
  • –1 +/
    Да, так намного легче тырить ключи будет.
     
  • 5.37, NikolayV81 (ok), 12:19, 22/10/2013 [^] [ответить]     [к модератору]  
  • –1 +/
    ЭЦП на JavaScript с ключиком это как разве что через известные дыры в виртуальн... весь текст скрыт [показать]
     
     
  • 6.51, commiethebeastie (ok), 13:36, 22/10/2013 [^] [ответить]    [к модератору]  
  • –1 +/
    > ЭЦП на JavaScript с ключиком это как? разве что через известные дыры
    > в виртуальных машинах браузеров ;)

    Сертификаты отменили?

     
     
  • 7.52, NikolayV81 (ok), 13:47, 22/10/2013 [^] [ответить]     [к модератору]  
  • –1 +/
    Сертификаты надёжны когда их используют понимающие люди, в других случаях они вп... весь текст скрыт [показать]
     
     
  • 8.54, iZEN (ok), 14:41, 22/10/2013 [^] [ответить]     [к модератору]  
  • –4 +/
    Не несите чушь Сертификат представляет собой контейнер публичного ключа владель... весь текст скрыт [показать]
     
     
  • 9.55, NikolayV81 (ok), 15:13, 22/10/2013 [^] [ответить]     [к модератору]  
  • –1 +/
    Если дословно да, если исходя из контекста, оппонент предлагает замену ключа жив... весь текст скрыт [показать]
     
  • 9.90, onk (?), 12:30, 23/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Вообщето ЭЦП осуществляется _приватным_ ключем ... весь текст скрыт [показать]
     
  • 3.20, Int (?), 10:38, 22/10/2013 [^] [ответить]    [к модератору]  
  • +7 +/
    > Они сами создали эту проблему когда выбрали Java для создание всей системы.

    Назови альтернативы. Я java-web-start прилады встречаю даже в ip-kvm

    > Завязанную на одного вендора.

    Эм... по сравнению с чем ? с C#, С++, скриптовымим языками ?

    >С кучей проблем в производительности, переносимости, безопасности

    Расскажи какой язык/платформа (а Java это именно платформа) имеют меньше проблем с производительностью, переносимостью и безопасностью ?

     
  • 3.25, NikolayV81 (ok), 11:13, 22/10/2013 [^] [ответить]    [к модератору]  
  • +2 +/
    надо было на чистом c, поверх ip
     
  • 3.75, Аноним (-), 19:18, 22/10/2013 [^] [ответить]    [к модератору]  
  • +/
    >Завязанную на одного вендора. С кучей проблем в производительности, переносимости, безопасности (и не говорите мне что во времена Sun этих проблем не было).

    Толсто.

     
  • 2.21, Шлабака (?), 10:44, 22/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Простите, так случайно получилось что я немного слышал о СУФД А что мешает подп... весь текст скрыт [показать]
     
  • 2.99, XoRe (ok), 15:49, 23/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Конкретно этого можно избежать, если подписать апплет нормальной подписью ... весь текст скрыт [показать]
     
     ....нить скрыта, показать (16)

  • 1.11, Shinma (ok), 10:10, 22/10/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    я уже года 3-4 по умолчанию блочу ява, флеш и автозапуск левых ссылок с левых сайтов. теперь мозила стала еще надежнее. и юзерам не надо разбираться в аддонах для обеспечения своей безопасности. а кто нажал на вирусню тот сам дурак.
     
  • 1.13, Аноним (-), 10:13, 22/10/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    А запускать его в контейнере вместе со флэшем? Ява в браузере не нужна 90% юзеров. А если и нужна, то соответствующий софт скорее всего работает только в IE.
     
     
  • 2.17, Int (?), 10:29, 22/10/2013 [^] [ответить]     [к модератору]  
  • –5 +/
    И что с того Да нет Разработчик постарался что бы его Java софт работал и в I... весь текст скрыт [показать]
     
     
  • 3.29, t28 (?), 11:41, 22/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Какого х-са было обновлять работающий Firefox Или палец застрял на кнопке Обно... весь текст скрыт [показать]
     
     
  • 4.34, Аноним (-), 11:47, 22/10/2013 [^] [ответить]    [к модератору]  
  • +/
    > Какого х-са было обновлять работающий Firefox?

    Оставить дырявый Firefox, предыдущей версии?

     
     
  • 5.40, t28 (?), 12:30, 22/10/2013 [^] [ответить]    [к модератору]  
  • +/
    Оставить Firefox с мнимыми дырами или огрести тонны воплей от юзверей?
    Выбор за тобой.
     
     
  • 6.46, anonymous (??), 13:07, 22/10/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    вот блин, дефолтную политику поменяли - а сколько плача. если так уж сильно надо - наверняка можно включить-разрешить взад жабу вашу.
     
  • 5.71, Michael Shigorin (ok), 19:05, 22/10/2013 [^] [ответить]     [к модератору]  
  • +2 +/
    Смешные вы Вам про дырявый плагин неважно, к фоксу, к ишаку -- Вы про дырявы... весь текст скрыт [показать]
     
  • 5.82, fi (ok), 01:21, 23/10/2013 [^] [ответить]    [к модератору]  
  • –1 +/
    >> Какого х-са было обновлять работающий Firefox?
    > Оставить дырявый Firefox, предыдущей версии?

    оставить лонг всерсию (17-я ныне)


     
  • 3.44, Аноним (-), 13:01, 22/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Не смешите Там есть кнопочка - разрешать всегда для этого сайта Если и чертыхн... весь текст скрыт [показать]
     
     
  • 4.48, Int (?), 13:21, 22/10/2013 [^] [ответить]     [к модератору]  
  • –5 +/
    Ты уверен что знаешь что такое Group Policy Object Ну тогда начни с значения с... весь текст скрыт [показать]
     
     
  • 5.53, PereresusNeVlezaetBuggy (ok), 14:10, 22/10/2013 [^] [ответить]     [к модератору]  
  • +/
    И что, нельзя тем же GPO поменять что-то в настройках FF путём вызова внешней ко... весь текст скрыт [показать]
     
     
  • 6.103, Михрютка (ok), 21:44, 23/10/2013 [^] [ответить]     [к модератору]  
  • +/
    эээ менять что-то в prefs js с помощью GPO - это как теркой дрочить, т е технич... весь текст скрыт [показать]
     
     
  • 7.110, PereresusNeVlezaetBuggy (ok), 11:54, 24/10/2013 [^] [ответить]     [к модератору]  
  • +/
    gt оверквотинг удален Хром Хромиум... весь текст скрыт [показать]
     
     
  • 8.111, Михрютка (ok), 12:42, 24/10/2013 [^] [ответить]     [к модератору]  
  • –1 +/
    отличный аргумент осталось понять, как это отменяет тот факт, что девы файрфокс... весь текст скрыт [показать]
     
     
  • 9.112, PereresusNeVlezaetBuggy (ok), 12:56, 24/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Сравнивать закрытый коммерческий продукт и бесплатный open source в данном конте... весь текст скрыт [показать]
     
     
  • 10.113, NikolayV81 (ok), 15:34, 24/10/2013 [^] [ответить]     [к модератору]  
  • –1 +/
    Есть сомнения т к x64 nigthly использую, да и vs2012 к примеру может собрать из... весь текст скрыт [показать]
     
  • 5.72, Michael Shigorin (ok), 19:06, 22/10/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    > На каждом, млять, клиенте.

    То есть про pdsh виндовнедренцы так и не слышали.  Неудивительно.

     
     
  • 6.104, Михрютка (ok), 21:52, 23/10/2013 [^] [ответить]     [к модератору]  
  • –1 +/
    предлагаете виндовредненцам деплоить патчи на какой-нибудь cert_override или pre... весь текст скрыт [показать]
     
     
  • 7.106, Michael Shigorin (ok), 23:21, 23/10/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    > предлагаете виндо[B]вред[/B]ненцам

    Что Вы, барон.  Им я ничего предлагать не намерен.  И в коммерческом порядке -- тоже.

    > тонко.

     
     ....нить скрыта, показать (18)

  • 1.16, Int (?), 10:21, 22/10/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    >Firefox интерфейс для индивидуальной отмены блокировки был существенно упрощён, что позволило перейти к более активной тактике блокирования по умолчанию.

    Да не простые, а дезоморфированные

     
  • 1.18, Аноним (18), 10:32, 22/10/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    молодцы
    давно пора

    а насколько опасен флеш ?

     
     
  • 2.22, Аноним (-), 10:50, 22/10/2013 [^] [ответить]    [к модератору]  
  • +4 +/
    Флэш это как триппер. Неприятно, но можно вылечиться.
     
     
  • 3.77, Аноним (-), 20:49, 22/10/2013 [^] [ответить]    [к модератору]  
  • +/
    > Флэш это как триппер...

    Проще предотвратить, чем лечить.

     
  • 1.23, Блуд (??), 11:05, 22/10/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Оно, конечно, хорошо, вот только теперь очень сложно пользоваться VPN'ом от Juniper. Java апплет не может запуститься и необходимо за пару секунд успеть кликнуть по иконке возле ввода URL и разрешить использовать Java. Удаётся далеко не с первой попытки.
     
     
  • 2.28, YetAnotherOnanym (ok), 11:40, 22/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Судя по Вашим словам, там какое-то временнОе окно, причём очень короткое Его не... весь текст скрыт [показать]
     
     
  • 3.41, Блуд (??), 12:33, 22/10/2013 [^] [ответить]     [к модератору]  
  • –1 +/
    В том-то и дело, что это даже не окно На странице Опеннета слева от строки ввод... весь текст скрыт [показать]
     
  • 2.32, t28 (?), 11:43, 22/10/2013 [^] [ответить]    [к модератору]  
  • +/
    > Оно, конечно, хорошо, вот только теперь очень сложно пользоваться VPN'ом от Juniper.

    Попробуйте откатить версию FF.

     
     
  • 3.35, Аноним (-), 11:50, 22/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Правильно, надо откатить версию FF, чтобы правильным людям не искать дырки в FF... весь текст скрыт [показать]
     
     
  • 4.102, Demo (??), 19:09, 23/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Ну так откатить до того момента, пока Джуны не пофиксят свой VPN-клиент Не дума... весь текст скрыт [показать]
     
  • 1.31, 3draven (ok), 11:41, 22/10/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Несмотря на то, что программирую на яве, считаю апплеты злом. jsf надо и прочие серверфейсы применять. Хотя может кому то нужна хитро сделанная секурность во все дыры, не знаю.
     
     
  • 2.38, NikolayV81 (ok), 12:22, 22/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Бывают ещё аппаратные ключи ЭЦП, а так для картинок можно и jsf ... весь текст скрыт [показать]
     
     
  • 3.50, 3draven (ok), 13:36, 22/10/2013 [^] [ответить]    [к модератору]  
  • –1 +/
    Для эцп оно конечно надо, причем ява тут как бы не лидер...но все равно аплеты зло. Давно пора выпустить rfc хотябы, для продвижения к стандарту эцп для браузеров.
     
     
  • 4.83, fi (ok), 01:25, 23/10/2013 [^] [ответить]     [к модератору]  
  • –1 +/
    а также доступ к сериал порт, и к pcscd пока без апплета не взлетает, и поэ... весь текст скрыт [показать]
     
     
  • 5.87, 3draven (ok), 04:59, 23/10/2013 [^] [ответить]     [к модератору]  
  • –1 +/
    Так в телефонах браузеры зачастую это все умеют И доступ к телефонии, и к модем... весь текст скрыт [показать]
     
     
  • 6.88, NikolayV81 (ok), 09:30, 23/10/2013 [^] [ответить]     [к модератору]  
  • –1 +/
    Браузер к портам это круто, причём ко всем про то что это будет полная дыра, ... весь текст скрыт [показать]
     
     
  • 7.91, 3draven (ok), 12:44, 23/10/2013 [^] [ответить]    [к модератору]  
  • –1 +/
    Сейчас плагин явы дырявый. Вместо этого можно в рамках браузера сделать стандартный способ опроса пользователя о разрешениях или подписания и сертификации сервера. Вот и все проблемы.
     
     
  • 8.94, NikolayV81 (ok), 13:15, 23/10/2013 [^] [ответить]     [к модератору]  
  • –1 +/
    не всё так просто со стандартными ходами в браузере, пока в них нет в принципе ... весь текст скрыт [показать]
     
     
  • 9.96, 3draven (ok), 13:21, 23/10/2013 [^] [ответить]     [к модератору]  
  • –1 +/
    Ну, например в андроидных девайсах при установке софта тебя просто спросят, что ... весь текст скрыт [показать]
     
     
  • 10.97, 3draven (ok), 13:24, 23/10/2013 [^] [ответить]    [к модератору]  
  • –1 +/
    Плюс ко всему если это не надо в 99% случаев, так пользователь и не столкнется с этим в 99% случаев :)
     
     ....нить скрыта, показать (9)

  • 1.33, anoname (?), 11:45, 22/10/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    Круто сделали, теперь клиент-банки не работают, а рассказать пользователям, что "вы нажмите красненькую кнопочку слева от адресной строки и включите жабу", на что последует вопрос "а где это? это там где я яндекс нажимаю?"  - застрелиться лучше.
     
  • 1.39, Shinma (ok), 12:28, 22/10/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    тупым пользователям не нужна защита и фф пусть топают к ишаку или опере, там и жизнь проще и вирусяк больше. Правильно, зачем нахрен безопасность и уменее найти кнопку - вкл/выкл ява, если можно нефига не знать и отдавать бабки каждую неделю местному васе за то, что он у вас порнобанер удаляет по 1к рублей за штуку? Зачем вообще мозг пользователю интернета?
     
     
  • 2.42, Аноним (-), 12:43, 22/10/2013 [^] [ответить]    [к модератору]  
  • +/
    >Зачем вообще мозг пользователю интернета?

    И это написал пользователь интернета.

     
     
  • 3.47, Shinma (ok), 13:09, 22/10/2013 [^] [ответить]    [к модератору]  
  • +/
    ты даже сарказма не понимаешь, ставь оперу...
     
     
  • 4.57, Аноним (-), 15:17, 22/10/2013 [^] [ответить]    [к модератору]  
  • –4 +/
    Не, мне IE больше нравится, там всё работает.
     
     
  • 5.62, Аноним (62), 16:19, 22/10/2013 [^] [ответить]    [к модератору]  
  • +/
    Кроме гугла. Ишак нормально гугл отобразить не может. Да. тебе лучше дальше на ишаке сидеть.
     
     
  • 6.64, Аноним (-), 16:29, 22/10/2013 [^] [ответить]    [к модератору]  
  • –1 +/
    Зачем гугель когда есть яндекс?
     
     
  • 7.66, Аноним (-), 16:52, 22/10/2013 [^] [ответить]    [к модератору]  
  • +/
    > Зачем гугель когда есть яндекс?

    Браузер от Яндекс, как и браузеры от Mail.ru и Rambler, применять не следует. Лучше взять оригинальный Chrome.

     
     
  • 8.70, Аноним (-), 18:39, 22/10/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    А ещё лучше использовать Chromium и забыть про зонд от корпорации "Добра".
     
  • 7.69, Аноним (-), 17:17, 22/10/2013 [^] [ответить]    [к модератору]  
  • +/
    Ну толсто же))
     
  • 5.65, Аноним (-), 16:51, 22/10/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    IE не работает с FengOffice, т.к. IE не соблюдает HTML стандарты. Поэтому данный браузер применять не следует.
     
  • 1.43, iZEN (ok), 12:58, 22/10/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Загнобили клиентскую явку совсем.
     
     
  • 2.68, inferrna (ok), 16:56, 22/10/2013 [^] [ответить]    [к модератору]  
  • +3 +/
    Явка провалена
     
  • 2.105, Аноним (-), 22:42, 23/10/2013 [^] [ответить]    [к модератору]  
  • +/
    Шёл 18-й год. Пуля по-прежнему не лепилась...
     
  • 1.49, Loooooker (ok), 13:26, 22/10/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Вот если бы и в Хроме так сделали, а то последняя версия Джавы крэшит последнюю дев-версию Хрома.
     
     
  • 2.58, Аноним (-), 15:17, 22/10/2013 [^] [ответить]    [к модератору]  
  • +/
    Может проблема вовсе не в Java, а в dev?
     
  • 2.59, Аноним (-), 15:18, 22/10/2013 [^] [ответить]    [к модератору]  
  • +/
    Может виноват хром?
     
  • 2.67, Аноним (-), 16:54, 22/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Пользуйся релизом Chrome А так да, Java проблемы имеет, особенно под Windows И... весь текст скрыт [показать]
     
  • 1.56, Аноним (-), 15:16, 22/10/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Еще б жабаскрипт по дефолту выключили бы.
     
     
  • 2.61, Аноним (-), 16:18, 22/10/2013 [^] [ответить]    [к модератору]  
  • +2 +/
    хм, а мне казалось, что noscript у каждого пользователя это первое дополнение которой ставится...
     
     
  • 3.63, NikolayV81 (ok), 16:22, 22/10/2013 [^] [ответить]     [к модератору]  
  • –1 +/
    Ну не всем оно надо некоторые не ходят на сайты где странный js, а для реклам... весь текст скрыт [показать]
     
     
  • 4.79, Crazy Alex (ok), 22:14, 22/10/2013 [^] [ответить]    [к модератору]  
  • +/
    Да он сейчас на каждом втором сайте странный. Где шпионит, где просто мусор на страницу грузит, где разные "помощники" доставать начинают...
     
  • 2.74, Xasd (ok), 19:16, 22/10/2013 [^] [ответить]    [к модератору]  
  • +/
    > Еще б жабаскрипт по дефолту выключили бы.

    сразу как только найдут в нём уязвимость, которую будут не в состоянии исправить..

    (то есть -- ни когда :))

     
     
  • 3.78, Аноним (-), 21:25, 22/10/2013 [^] [ответить]    [к модератору]  
  • –2 +/
    Это точно. В нем - не найдут. Потому что весь жабаскрипт - одна большая сплошная уязвимость.
     
     
  • 4.93, Xasd (ok), 13:12, 23/10/2013 [^] [ответить]    [к модератору]  
  • +2 +/
    > жабаскрипт - одна большая сплошная уязвимость

    либо прекрати пороть чушь.

    либо напиши здесь (а лучше создай Issue Ticket) конкретные инструкции как можно эксплуатировать эту "одну большую сплошную уязвимость".

     
  • 1.73, Xasd (ok), 19:14, 22/10/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > Для отмены блокировки достаточно кликнуть на заблокированную область...

    надеюсь злоумышленники понимают что такое Clickjacking и быстро научатся это применять...

    игнорирование проблемы "Clickjacking" со стороны Mozilla -- не простительно

     
     
  • 2.92, Xasd (ok), 13:10, 23/10/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    проверил -- в Nightly-версии защита от Clickjacking-атак для click-to-play -- присутствует!

    всё-таки молодцы Мозиловцы!

     
     
  • 3.95, NikolayV81 (ok), 13:16, 23/10/2013 [^] [ответить]    [к модератору]  
  • –1 +/
    > проверил -- в Nightly-версии защита от Clickjacking-атак для click-to-play -- присутствует!
    > всё-таки молодцы Мозиловцы!

    не прошло и нескольких лет после реализации у других, может когда-то и под основных пользователей своих ( под win ) сделают релиз x64.

     
     
  • 4.100, Xasd (ok), 17:07, 23/10/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    > не прошло и нескольких лет после реализации у других

    это точно.. в Google Chrome как-то побыстрее сообразили :)

    > может когда-то и под основных пользователей своих ( под win ) сделают релиз x64.

    чего ради вообще делают для Вендузятников 32-битную версию -- не понятно.. жалко мне их [и даже репозиториев нет у Вендузятников -- так-что вдвойне жалко!]... а они ведь правда очень хотят 64-битную версию.. давно просят...

    ...хотя на Венде уже потихоньку побеждает монополия Google Chrome, и Мозилка именно сейчас должно хорошенько подумать про 64-битную версию для Венды [а чем ещё заманивать если не 64?]

     
     
  • 5.101, NikolayV81 (ok), 17:34, 23/10/2013 [^] [ответить]    [к модератору]  
  • –2 +/
    > ...хотя на Венде уже потихоньку побеждает монополия Google Chrome, и Мозилка именно
    > сейчас должно хорошенько подумать про 64-битную версию для Венды [а чем
    > ещё заманивать если не 64?]

    статистика одного из сайтов, которой могу доверять, говорит что до побеждает ещё далеко, но у него таки 30% против 16% у ff


     
  • 1.80, Аноним (-), 22:34, 22/10/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Как же медленно подыхают Оракл и Адобе...
     
     
  • 2.109, Ivan (??), 11:48, 24/10/2013 [^] [ответить]    [к модератору]  
  • +2 +/
    Судя по цене акций, за последние пять лет оба без-пяти-минут-трупа подорожали где-то вдвое. Это тревожный симптом! Не иначе, умрут прямо завтра.
     
  • 1.85, Михрютка (ok), 03:32, 23/10/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    алсо ин зе ньюс - в Детройте принято решение запретить Битлз.
     
  • 1.115, nistelroi (?), 03:40, 25/10/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Java вообще сразу после установки надо отключать.
    Благо щас это можно сделать во всех браузерах сразу
    http://java-runtime.ru/kak-otkljuchit-java-v-brauzerah
     
     
  • 2.116, iZEN (ok), 23:54, 26/10/2014 [^] [ответить]    [к модератору]  
  • +/
    > Java вообще сразу после установки надо отключать.

    Зачем ставить?

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor