Производитель iPhone дорожит безопасностью своего ПО настолько, что готов ущемлять своих пользователей в возможностях ради их же блага. Этот вектор мышления руководства компании стабильно поддерживается проблемами плагина Java, за последние два года являвшимся единственным источником каких-либо уязвимостей в OS X. В этот раз в Купертино решили не церемониться и решили очередную подобную проблему в фирменном стиле.
Недавно обнаруженная «дыра» в плагине Java была настолько серьёзной, что даже Министерство внутренней безопасности США предупредило всех пользователей о необходимости отключения или удаления плагина с любых компьютеров с подключением к интернету.
На данный момент мы не знаем о возможности на практике решить эту проблему. Эта уязвимость уже используется для взлома, а также встраивается в комплекты вредоносного ПО. Код уязвимости также доступен в открытых источниках.
Прознав о проблеме, Apple обновила файл Xprotect.plist, используемый встроенной системой безопасности OS X. По новым параметрам, система останавливает работу плагина Java, если его версия не соответствует некоей «1.7.0_10-b19». Такой версии Java не существует. Иными словами, Apple заблокировала работу плагина в браузерах до лучших времён. Oracle быстро отреагировала на это, заявив, что «дыра» существует только в самых последних версиях Java, а её исправление будет выпущено «в кратчайшие сроки». [ap & ap]
(Проголосуйте первым за статью!)
Никита Горяинов
@ngoryainovГлавный редактор iPhones.ru. Спасибо, что читаете нас. Есть вопрос, предложение или что-то интересное? Пишите на [email protected].
39 комментариев
Форум →М-м-м… а кто-то реально пользуется жаба-апплетами?
@migmit, сбербанк
@migmit, тот же OEBS без джавы никуда. Бай бай бизнес сегмент. :)
@Semarrgl, без жабы в браузере?
@migmit, ну это же не 1С :)
Там уже все решения браузерные и кроссплатформенные :)
@migmit, огромное количество интернет-магазинов сидит на яве. в том числе, больших.
@uKho, Озон? Амазон?
@uKho, не путайте серверную джаву и JS на клиенте и клиентские апплеты и приложения.
ЗЫ: Майнкрафтеры дружно пошли плакать. :)
@migmit, они используются “редко, но метко”.
Типичное применение – веб-банкинг для юридических лиц.
Роют сами себе могилу. Флеш, джава…. Что дальше?
ну так прямая дорога к html 5
@Vladshee, а вы в теме?
HTML 5 ещё 5 лет нужно развиваться, чтобы хотя бы приблизиться по функционалу и производительности к тому же флэш.
@Mek, вы серьезно? т.е. хоронить трупы это плохо? пусть воняют? Может еще приводы в компьютеры вернем?
@k214-raZor, А у нас что? Диски уже не продаются? Ерунду не говори!
@sergeivgr, что такое диски?
@rdc, У меня где-то один был. Могу показать, если найду :)
@angorius, мне уже показали знакомые из автосервиса, спасибо :-)
@rdc, Спроси у бабушки с дедушкой. Они, наверно, помнят.
@nochkin, увы, они умерли давным-давно. Унесли с собой тайну…
@k214-raZor, вы бы хоть ознакомились со списком того, что использует яву. Это просто эпик шаг, по другому никак не назвать. ) Из компов сделали печатные машинки.
@FKname, а повашему пусть лучше болит голова у пользователей из-за этих вот уязвимостей?..
@vizya, да, по моему, меня должны предупредить а не заблокировать финансовую работу офиса. Мне реально пришлось в пятницу искать комп на винде, чтобы провести платежи… Задумываюсь избавиться от маков, а то что-то “фирменный стиль” меня задалбывает. С каждым обновлением все больше и больше проблем :(
@Centurion, добро пожаловать на форумную Барахолку. Там твои маки с руками оторвут, кому джава по барабану.
@Артур Малосиев, Та это я так, на эмоциях :) Никуда я от них не денусь!
@Артур Малосиев, домохозяйки и прочие творческие личности?)
@k214-raZor,
ваши слова позабавили бы Маркуса Перссона :)
Даже на винде теперь его поудалял, действительно ну его…
@Vladshee, а как же майнкрафт?
@Krauz, речь идёт о плагине на браузер ,а не о самой Яве
как теперь играть в майнкрафт то ужас какой
Mozilla тоже блокирует
https://addons.mozilla.org/ru/firefox/blocked/p182
Давно пора снести его
Просит обновиться уде сколько времени, а я не обновляю. Так как помню новости раньше, о том, что там уязвимость. А тут опять в java уязвимость. Ппц!
некоторые коммерческие структуры имеют клиента на java (например интернет-банки).
Писец! Остались мы без клиент банка(((
@phgalkin, Я решил проблему банк клиента просто. Поставил параллелсы и там жена-бухгалтер входит в банк-клиент из эксплорера. Шансы что банк подсунет вредоносное ПО не высоки, а больше она там ничего не делает.
обновилось все уже
у меня 1.7.0_11
банк работает
Хотел посмотреть кино на zoomby Но ничего нет, значит вот в чем проблема?!
Все давно работает, качайте апдейт для Java.
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как в macOS включить отображение размера папок
Как в iOS отключить настройки конфиденциальности Wi-Fi для сети
Как извлечь PDF из iBooks на iPhone
Как включить разметку листа в приложении Заметки на iPhone
Как в Safari на Mac открывать вкладки в фоне и сразу к ним переходить
Какие жесты появились на iPad в iOS 12
Как переназначить любую клавишу на Mac. Можно менять кнопки местами
Как автоматически загружать купленные приложения на Apple TV