90 ответов в этой теме

[pig]

Его не надо скачивать, оно уже есть в браузере: https://developer.mozilla.org/en-US/docs/Ajax

[АСИ]

Его не надо скачивать, оно уже есть в браузере: https://developer.mozilla.org/en-US/docs/Ajax

ок. спасибо

[basid]

Ajax - это альтернатива Java?

Ни малейшей связи.

[Serguey Shabashkevich]

Интересно, у многих уже стоял JRE 7 ?

[Niko]

В основном 6.33

[АСИ]

Интересно, у многих уже стоял JRE 7 ?

у меня установлен, но уже отключил, ждем исправлений, хотя обещают только к 16 октября http://www.opennet.ru/opennews/art.shtml?num=34683 http://www.opennet.ru/opennews/art.shtml?num=34669

Сообщение было изменено АСИ: 30 Август 2012 - 13:16

[AndreyKa]

Обновляемся:
Версия 7u7 - http://www.java.com/ru/download/manual.jsp
Версия 6u35 - http://www.java.com/ru/download/manual_v6.jsp

[German AW]

Researchers find critical vulnerability in Java 7 patch hours after its release
The new vulnerability allows a complete Java Virtual Machine sandbox escape in Java 7 Update 7, researchers from Security Explorations say

[basid]

Выключите, наконец, java-plugin.
Те, кому java-plugin действительно нужен - ограничьте его использование конкретными сайтами.

[IlyaS]

Выключите, наконец, java-plugin.
Те, кому java-plugin действительно нужен - ограничьте его использование конкретными сайтами.

Да? Это как? В IE8/9 можно только совсем выключить. Непонятно, чего так бояться, если работает антивирус. Разве кто-то заявил, что использующий уязвимости Java-машины апплет (а не скрипт, как тут недавно говорили), легко установится в систему несмотря на антивирус?

[basid]

Да? Это как?

"Подробнее" -> "Удалить все узлы" - будет спрашивать льзя или нельзя.

Непонятно, чего так бояться

"По настоящему надёжной ...", ну и далее по тексту.
Если есть возможность исключить уязвимость - можно (часто нужно) это сделать.

P.S. Если нужны java-приложения можно установить jdk без public jre. Или просто скопировать bin и lib "из подходящего jre куда надо".

Прикрепленные файлы:

•  inetcpl.png   7,91К   3 Скачано раз

[IlyaS]

"Подробнее" -> "Удалить все узлы" - будет спрашивать льзя или нельзя.

Во всех настройках IE9 Java упоминается дважды:
в дополнениях и настройках интернет-зоны (Scripting of Java applets)

Spoiler

 ieaddon.png   82,64К   0 Скачано раз  iesec.png   41,63К   0 Скачано раз  ieadv.png   48,41К   0 Скачано раз

В панели управления Java настроек, понятное дело, больше:

Spoiler

 java1.png   43,53К   0 Скачано раз  java2.png   45,02К   0 Скачано раз  java3.png   44,93К   0 Скачано раз  java4.png   25,81К   0 Скачано раз

Подскажите, если не трудно, где находится "Подробнее -> Удалить все узлы".

"По настоящему надёжной ...", ну и далее по тексту. Если есть возможность исключить уязвимость - можно (часто нужно) это сделать.

Даже если толком не понимать, в чем состоит угроза?

P.S. Если нужны java-приложения можно установить jdk без public jre. Или просто скопировать bin и lib "из подходящего jre куда надо".

Спасибо, но речь не о других приложениях, а Java-приложениях о браузере.

[basid]

где находится "Подробнее".

"More information"

Даже если толком не понимать, в чем состоит угроза?

"Нет человека - нет проблемы".

[IlyaS]

"More information"

Уверяю вас, такой настройки в IE9 для плагина Java нет.

Spoiler

 ieaddon1.png   29,41К   0 Скачано раз  ieaddon2.png   27,28К   0 Скачано раз

Разве только для Flash, как на вашей картинке.

[basid]

Разве только для Flash, как на вашей картинке.

Это общая настройка. В IE7/IE8 - она есть.

Сообщение было изменено Василий А. Сидоров: 02 Сентябрь 2012 - 17:59

[IlyaS]

Это общая настройка. В IE7/IE8 - она есть.

Ни в одном другом плагине, кроме Flash у себя не нашел. Я вам картинки привел, где их нет для Java. Понимаю, что у вас Java не установлена и устанавливать ее только для того, чтобы мне показать, вам может быть неудобно.
P.S. В Silverlight тоже есть.

Сообщение было изменено IlyaS: 02 Сентябрь 2012 - 18:28

[IlyaS]

Вопрос ко всем, ладно? А вопрос такой: если все же иногда заходите на сайты, где нужна Java. Какой выход для себя видите:
1) мне все равно, оставлю Java включенной по-умолчанию
2) сотру/отключу Java и на Java-сайты ни ногой
3) у меня антивирус, который регулярно обновляется и все ловит, zero-day Java-эксплойты не страшны
4) поставлю еще один браузер, только в нем включу Java и буду в нем ходить по сайтам, где она нужна
что-то упустил? Хотелось бы услышать развернутый ответ.

Сообщение было изменено IlyaS: 02 Сентябрь 2012 - 18:52

[basid]

Я вам картинки привел, где их нет для Java.

Ставится четыре компонента. Два (верхних) - ActiveX и два (нижних) - B(rowser)H(elper)O(bject). Настройка действует только для ActiveX.
В случае java-plugin ActiveX-ы отвечают за обнаружение версии и автоматическую установку.

Прикрепленные файлы:

•  inetcpl.png   16,38К   2 Скачано раз

[basid]

если все же иногда заходите на сайты, где нужна Java. Какой выход для себя видите:
1) мне все равно, оставлю Java включенной по-умолчанию

Допустимо.

2) сотру/отключу Java и на Java-сайты ни ногой

Достаточно первого пункта.
Второй ... А откуда вы знаете, что "там" - нужен java-plugin?

3) у меня антивирус, который регулярно обновляется и все ловит, zero-day Java-эксплойты не страшны

Глупо.

4) поставлю еще один браузер, только в нем включу Java и буду в нем ходить по сайтам, где она нужна

Глупо - увязвимости не в браузере, а в "песочнице" для аплетов.

[AndreyKa]

Цитата
4) поставлю еще один браузер, только в нем включу Java и буду в нем ходить по сайтам, где она нужна
Глупо - увязвимости не в браузере, а в "песочнице" для аплетов.

Не глупо. Если не запускать браузер с включённой Java, то уязвимости в "песочнице" не страшны.