Java Exploit
#22
Отправлено 29 Август 2012 - 18:34
ок. спасибоЕго не надо скачивать, оно уже есть в браузере: https://developer.mozilla.org/en-US/docs/Ajax
Понять, прррростить и отпустить
#23
Отправлено 29 Август 2012 - 18:44
Ни малейшей связи.Ajax - это альтернатива Java?
#24
Отправлено 30 Август 2012 - 09:44
#25
Отправлено 30 Август 2012 - 13:10
#26
Отправлено 30 Август 2012 - 13:12
у меня установлен, но уже отключил, ждем исправлений, хотя обещают только к 16 октября http://www.opennet.ru/opennews/art.shtml?num=34683 http://www.opennet.ru/opennews/art.shtml?num=34669Интересно, у многих уже стоял JRE 7 ?
Сообщение было изменено АСИ: 30 Август 2012 - 13:16
Понять, прррростить и отпустить
#27
Отправлено 31 Август 2012 - 00:35
Версия 7u7 - http://www.java.com/ru/download/manual.jsp
Версия 6u35 - http://www.java.com/ru/download/manual_v6.jsp
#28
Отправлено 01 Сентябрь 2012 - 11:34
The new vulnerability allows a complete Java Virtual Machine sandbox escape in Java 7 Update 7, researchers from Security Explorations say
Intel Xeon E1270v2 (3.5GHz), 8Gb Ddr3, Intel SSD 330 120Gb, Windows 11 Pro x64 (build 22H2), Dr.Web 12 SS
Jumper EZbook Pro, Intel Apollo N3450 (1.1GHz), 6Gb DDR3, Toshiba SSD 64Gb, Windows 11 Pro x64 (build 22H2),
Dr.Web 12 SSXiaomi Mi 11 Lite 5G, Android 12, MIUI 13
#29
Отправлено 02 Сентябрь 2012 - 12:19
Те, кому java-plugin действительно нужен - ограничьте его использование конкретными сайтами.
#30
Отправлено 02 Сентябрь 2012 - 16:34
Да? Это как? В IE8/9 можно только совсем выключить. Непонятно, чего так бояться, если работает антивирус. Разве кто-то заявил, что использующий уязвимости Java-машины апплет (а не скрипт, как тут недавно говорили), легко установится в систему несмотря на антивирус?Выключите, наконец, java-plugin.
Те, кому java-plugin действительно нужен - ограничьте его использование конкретными сайтами.
#31
Отправлено 02 Сентябрь 2012 - 16:44
"Подробнее" -> "Удалить все узлы" - будет спрашивать льзя или нельзя.Да? Это как?
"По настоящему надёжной ...", ну и далее по тексту.Непонятно, чего так бояться
Если есть возможность исключить уязвимость - можно (часто нужно) это сделать.
P.S. Если нужны java-приложения можно установить jdk без public jre. Или просто скопировать bin и lib "из подходящего jre куда надо".
Прикрепленные файлы:
#32
Отправлено 02 Сентябрь 2012 - 17:15
Во всех настройках IE9 Java упоминается дважды:"Подробнее" -> "Удалить все узлы" - будет спрашивать льзя или нельзя.
в дополнениях и настройках интернет-зоны (Scripting of Java applets)
В панели управления Java настроек, понятное дело, больше:
Подскажите, если не трудно, где находится "Подробнее -> Удалить все узлы".
Даже если толком не понимать, в чем состоит угроза?"По настоящему надёжной ...", ну и далее по тексту. Если есть возможность исключить уязвимость - можно (часто нужно) это сделать.
Спасибо, но речь не о других приложениях, а Java-приложениях о браузере.P.S. Если нужны java-приложения можно установить jdk без public jre. Или просто скопировать bin и lib "из подходящего jre куда надо".
#33
Отправлено 02 Сентябрь 2012 - 17:43
"More information"где находится "Подробнее".
"Нет человека - нет проблемы".Даже если толком не понимать, в чем состоит угроза?
#34
Отправлено 02 Сентябрь 2012 - 17:54
Уверяю вас, такой настройки в IE9 для плагина Java нет."More information"
Разве только для Flash, как на вашей картинке.
#35
Отправлено 02 Сентябрь 2012 - 17:58
Это общая настройка. В IE7/IE8 - она есть.Разве только для Flash, как на вашей картинке.
Сообщение было изменено Василий А. Сидоров: 02 Сентябрь 2012 - 17:59
#36
Отправлено 02 Сентябрь 2012 - 18:25
Ни в одном другом плагине, кроме Flash у себя не нашел. Я вам картинки привел, где их нет для Java. Понимаю, что у вас Java не установлена и устанавливать ее только для того, чтобы мне показать, вам может быть неудобно.Это общая настройка. В IE7/IE8 - она есть.
P.S. В Silverlight тоже есть.
Сообщение было изменено IlyaS: 02 Сентябрь 2012 - 18:28
#37
Отправлено 02 Сентябрь 2012 - 18:49
1) мне все равно, оставлю Java включенной по-умолчанию
2) сотру/отключу Java и на Java-сайты ни ногой
3) у меня антивирус, который регулярно обновляется и все ловит, zero-day Java-эксплойты не страшны
4) поставлю еще один браузер, только в нем включу Java и буду в нем ходить по сайтам, где она нужна
что-то упустил? Хотелось бы услышать развернутый ответ.
Сообщение было изменено IlyaS: 02 Сентябрь 2012 - 18:52
#38
Отправлено 03 Сентябрь 2012 - 00:46
Ставится четыре компонента. Два (верхних) - ActiveX и два (нижних) - B(rowser)H(elper)O(bject). Настройка действует только для ActiveX.Я вам картинки привел, где их нет для Java.
В случае java-plugin ActiveX-ы отвечают за обнаружение версии и автоматическую установку.
Прикрепленные файлы:
#39
Отправлено 03 Сентябрь 2012 - 00:51
Допустимо.если все же иногда заходите на сайты, где нужна Java. Какой выход для себя видите:
1) мне все равно, оставлю Java включенной по-умолчанию
Достаточно первого пункта.2) сотру/отключу Java и на Java-сайты ни ногой
Второй ... А откуда вы знаете, что "там" - нужен java-plugin?
Глупо.3) у меня антивирус, который регулярно обновляется и все ловит, zero-day Java-эксплойты не страшны
Глупо - увязвимости не в браузере, а в "песочнице" для аплетов.4) поставлю еще один браузер, только в нем включу Java и буду в нем ходить по сайтам, где она нужна
#40
Отправлено 03 Сентябрь 2012 - 07:08
Не глупо. Если не запускать браузер с включённой Java, то уязвимости в "песочнице" не страшны.Цитата
4) поставлю еще один браузер, только в нем включу Java и буду в нем ходить по сайтам, где она нужна
Глупо - увязвимости не в браузере, а в "песочнице" для аплетов.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых