The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Java 7 Update 7 внесён в список плагинов, блокируемых в продуктах Mozilla

23.11.2012 10:14

Из-за активной эксплуатации в Сети уязвимости в браузерном плагине Java 7 Update 7, участники проекта Mozilla занесли данную версию в черный список блокируемых дополнений (Update 6 и более ранние версии уже были заблокированы ранее). Напомним, что несмотря на то, что актуальным является выпуск Java 7 Update 9, многие пользователи не спешат обновлять свои системы и продолжают использовать уязвимые устаревшие версии. Например, проведённое несколько месяцев назад исследование показало, что уязвимые версии Java установлены у 60-80% пользователей. Эксплуатация уязвимостей в браузерах и плагинах Flash/Java последнее время стала одним из основных источников распространения вредоносного ПО.

Одновременно можно отметить информацию об исправленных в Firefox 17 уязвимостях, которая была опубликована с небольшим отставанием от релиза. В Firefox 17 было устранено 17 уязвимостей, из которых 9 помечены как опасные, а 7 признаны критическими и потенциально могут привести к выполнению кода злоумышленника.

  1. Главная ссылка к новости (https://blog.mozilla.org/addon...)
  2. OpenNews: Mozilla рекомендует отключить плагин Java 7. В Firefox 15 устранено 23 критические уязвимости
  3. OpenNews: У 60% пользователей установлены уязвимые версии Java. Firefox будет блокировать старые версии Java
  4. OpenNews: Разработчики Mozilla поместили Skype Toolbar в чёрный список
  5. OpenNews: Опубликован эксплоит, поражающий неисправленную уязвимость в Java 7
  6. OpenNews: Обновление Java SE 6u37, Java SE 7u9 и MySQL с устранением уязвимостей
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: mozilla, blocklist
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (15) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Аноним (-), 10:34, 23/11/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Одновременно можно отметить что x64 для Win Mozilla перестали собирать, а x86 на XP SP3 с версии 17 запускается ровно до вызова Crash Report и то не отправляет его (по ходу не умеет с proxy работать вообще). Так что запустить дырявую Java собственно и не чем
     
     
  • 2.3, Флинт (?), 10:41, 23/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    бред.. сейчас пишу с XP SP3+FF 17+ jre-7u9-windows-i586 все работает нормально..
     
     
  • 3.5, ф (?), 10:52, 23/11/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    читай внимательно, что человек написал
     
     
  • 4.8, BratSinot (?), 11:32, 23/11/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А ты внимательней читай что он ответил. У него тоже XP SP3 и FF17.
     
     
  • 5.9, erera22 (ok), 12:01, 23/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    7u9, не?
     
     
  • 6.11, toidi (?), 13:01, 23/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    проблема глуюже - у него фф не запускается
     
  • 3.15, r2d2 (??), 20:44, 24/11/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    чувак, без запятых ты действительно пишешь бред.
     
  • 2.10, paulus (ok), 12:15, 23/11/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Для проверки создай новый профиль и запусти без расширений.
     
  • 2.12, Xasd (ok), 14:17, 23/11/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    у Вас -- 64-битная WinXP ?

    ..если ответ да, то тогда я не удивлён о том что там такие глюки. 64-битная WinXP это известный геморой

     

  • 1.13, Аноним (-), 14:30, 23/11/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Хм, "пользователи не спешат". Пусть, я, например, пользователь с 7u5, распространённой Win7x64, то обновиться не смогу - веб-инсталлятор у них с сайта вытягивает битый архив. Вирусы завелись? Но, вроде бы, проверка показывает, что всё чисто. И так уже второй раз, на разных компах (не в одной сети), с тремя разными антивирусами.
    Понятно, что можно полезть, найти полноценный инсталлер джавы и всё обновить, но так это заморочиться надо, а 90% пользователей на это забьют.
     
     
  • 2.17, Аноним (-), 19:31, 26/11/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Бедные, бедные вантузятнички. :D
     
     
  • 3.18, Аноним (-), 17:41, 28/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так никто и не спорит :) Такая хрень часто получается, когда зависишь только от воли и криворукости сотрудников одной компании. А тут эта "одна компания" - Оракл, славная своими традициями прибороположения на проблемы индейцев.
     

  • 1.14, Аноним (-), 19:26, 23/11/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    А у меня OpenJDK 7 на Mageia 2 x86_64 и я в ус не дую =)
     
     
  • 2.19, Аноним (-), 20:01, 28/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    А у меня вообще джаваплагина нет. Зачем он?
     

  • 1.16, Аноним (-), 21:30, 24/11/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    flash и java дырявые. Как жить?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру