Apple заблокировала Java в OS X из-за уязвимости

Никита Горяинов avatar | 39
FavoriteLoading В закладки
Apple заблокировала Java в OS X из-за уязвимости

Производитель iPhone дорожит безопасностью своего ПО настолько, что готов ущемлять своих пользователей в возможностях ради их же блага. Этот вектор мышления руководства компании стабильно поддерживается проблемами плагина Java, за последние два года являвшимся единственным источником каких-либо уязвимостей в OS X. В этот раз в Купертино решили не церемониться и решили очередную подобную проблему в фирменном стиле.

Недавно обнаруженная «дыра» в плагине Java была настолько серьёзной, что даже Министерство внутренней безопасности США предупредило всех пользователей о необходимости отключения или удаления плагина с любых компьютеров с подключением к интернету.

На данный момент мы не знаем о возможности на практике решить эту проблему. Эта уязвимость уже используется для взлома, а также встраивается в комплекты вредоносного ПО. Код уязвимости также доступен в открытых источниках.

Прознав о проблеме, Apple обновила файл Xprotect.plist, используемый встроенной системой безопасности OS X. По новым параметрам, система останавливает работу плагина Java, если его версия не соответствует некоей «1.7.0_10-b19». Такой версии Java не существует. Иными словами, Apple заблокировала работу плагина в браузерах до лучших времён. Oracle быстро отреагировала на это, заявив, что «дыра» существует только в самых последних версиях Java, а её исправление будет выпущено «в кратчайшие сроки». [ap & ap]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Проголосуйте первым за статью!)
undefined
iPhones.ru
Производитель iPhone дорожит безопасностью своего ПО настолько, что готов ущемлять своих пользователей в возможностях ради их же блага. Этот вектор мышления руководства компании стабильно поддерживается проблемами плагина Java, за последние два года являвшимся единственным источником каких-либо уязвимостей в OS X. В этот раз в Купертино решили не церемониться и решили очередную подобную проблему в фирменном...
Прокомментировать

🙈 Комментарии 39

  1. migmit avatar
    migmit13 января 2013
    0

    М-м-м… а кто-то реально пользуется жаба-апплетами?

    Piroxylin avatar
    Piroxylin13 января 2013
    0

    @migmit, сбербанк

    Semarrgl avatar
    Semarrgl14 января 2013
    0

    @migmit, тот же OEBS без джавы никуда. Бай бай бизнес сегмент. :)

    migmit avatar
    migmit14 января 2013
    0

    @Semarrgl, без жабы в браузере?

    Semarrgl avatar
    Semarrgl14 января 2013
    0

    @migmit, ну это же не 1С :)
    Там уже все решения браузерные и кроссплатформенные :)

    uKho avatar
    uKho14 января 2013
    0

    @migmit, огромное количество интернет-магазинов сидит на яве. в том числе, больших.

    migmit avatar
    migmit14 января 2013
    0

    @uKho, Озон? Амазон?

    JustForFun avatar
    JustForFun15 января 2013
    0

    @uKho, не путайте серверную джаву и JS на клиенте и клиентские апплеты и приложения.

    ЗЫ: Майнкрафтеры дружно пошли плакать. :)

    rdc avatar
    rdc14 января 2013
    0

    @migmit, они используются “редко, но метко”.
    Типичное применение – веб-банкинг для юридических лиц.

  2. Mek avatar
    Mek13 января 2013
    0

    Роют сами себе могилу. Флеш, джава…. Что дальше?

    Vladshee avatar
    Vladshee13 января 2013
    0

    ну так прямая дорога к html 5

    Astraport avatar
    Astraport14 января 2013
    0

    @Vladshee, а вы в теме?
    HTML 5 ещё 5 лет нужно развиваться, чтобы хотя бы приблизиться по функционалу и производительности к тому же флэш.

    k214-raZor avatar
    k214-raZor13 января 2013
    0

    @Mek, вы серьезно? т.е. хоронить трупы это плохо? пусть воняют? Может еще приводы в компьютеры вернем?

    sergeivgr avatar
    sergeivgr14 января 2013
    0

    @k214-raZor, А у нас что? Диски уже не продаются? Ерунду не говори!

    rdc avatar
    rdc14 января 2013
    0

    @sergeivgr, что такое диски?

    angorius avatar
    angorius15 января 2013
    0

    @rdc, У меня где-то один был. Могу показать, если найду :)

    rdc avatar
    rdc15 января 2013
    0

    @angorius, мне уже показали знакомые из автосервиса, спасибо :-)

    nochkin avatar
    nochkin15 января 2013
    0

    @rdc, Спроси у бабушки с дедушкой. Они, наверно, помнят.

    rdc avatar
    rdc15 января 2013
    0

    @nochkin, увы, они умерли давным-давно. Унесли с собой тайну…

    FKname avatar
    FKname14 января 2013
    0

    @k214-raZor, вы бы хоть ознакомились со списком того, что использует яву. Это просто эпик шаг, по другому никак не назвать. ) Из компов сделали печатные машинки.

    vizya avatar
    vizya14 января 2013
    0

    @FKname, а повашему пусть лучше болит голова у пользователей из-за этих вот уязвимостей?..

    Centurion avatar
    Centurion14 января 2013
    0

    @vizya, да, по моему, меня должны предупредить а не заблокировать финансовую работу офиса. Мне реально пришлось в пятницу искать комп на винде, чтобы провести платежи… Задумываюсь избавиться от маков, а то что-то “фирменный стиль” меня задалбывает. С каждым обновлением все больше и больше проблем :(

    Артур Малосиев avatar
    Артур Малосиев14 января 2013
    0

    @Centurion, добро пожаловать на форумную Барахолку. Там твои маки с руками оторвут, кому джава по барабану.

    Centurion avatar
    Centurion14 января 2013
    0

    @Артур Малосиев, Та это я так, на эмоциях :) Никуда я от них не денусь!

    Semarrgl avatar
    Semarrgl14 января 2013
    0

    @Артур Малосиев, домохозяйки и прочие творческие личности?)

    uKho avatar
    uKho14 января 2013
    0

    @k214-raZor,
    ваши слова позабавили бы Маркуса Перссона :)

  3. Vladshee avatar
    Vladshee13 января 2013
    0

    Даже на винде теперь его поудалял, действительно ну его…

    Krauz avatar
    Krauz14 января 2013
    0

    @Vladshee, а как же майнкрафт?

    rescr1pt avatar
    rescr1pt14 января 2013
    0

    @Krauz, речь идёт о плагине на браузер ,а не о самой Яве

  4. oflam avatar
    oflam13 января 2013
    0

    как теперь играть в майнкрафт то ужас какой

  5. Mr.Pum@ avatar
    Mr.Pum@13 января 2013
    0

    Mozilla тоже блокирует
    https://addons.mozilla.org/ru/firefox/blocked/p182

  6. ForeverJoy avatar
    ForeverJoy14 января 2013
    0

    Давно пора снести его

  7. Power & Control avatar
    Power & Control14 января 2013
    0

    Просит обновиться уде сколько времени, а я не обновляю. Так как помню новости раньше, о том, что там уязвимость. А тут опять в java уязвимость. Ппц!

  8. X2web avatar
    X2web14 января 2013
    0

    некоторые коммерческие структуры имеют клиента на java (например интернет-банки).

  9. phgalkin avatar
    phgalkin14 января 2013
    0

    Писец! Остались мы без клиент банка(((

    Warlocktv avatar
    Warlocktv14 января 2013
    0

    @phgalkin, Я решил проблему банк клиента просто. Поставил параллелсы и там жена-бухгалтер входит в банк-клиент из эксплорера. Шансы что банк подсунет вредоносное ПО не высоки, а больше она там ничего не делает.

  10. sergxmr avatar
    sergxmr14 января 2013
    0

    обновилось все уже
    у меня 1.7.0_11
    банк работает

  11. michael.zaikin avatar
    michael.zaikin14 января 2013
    0

    Хотел посмотреть кино на zoomby Но ничего нет, значит вот в чем проблема?!

  12. Bakemono avatar
    Bakemono15 января 2013
    0

    Все давно работает, качайте апдейт для Java.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь