Производитель iPhone дорожит безопасностью своего ПО настолько, что готов ущемлять своих пользователей в возможностях ради их же блага. Этот вектор мышления руководства компании стабильно поддерживается проблемами плагина Java, за последние два года являвшимся единственным источником каких-либо уязвимостей в OS X. В этот раз в Купертино решили не церемониться и решили очередную подобную проблему в фирменном стиле.
Недавно обнаруженная «дыра» в плагине Java была настолько серьёзной, что даже Министерство внутренней безопасности США предупредило всех пользователей о необходимости отключения или удаления плагина с любых компьютеров с подключением к интернету.
На данный момент мы не знаем о возможности на практике решить эту проблему. Эта уязвимость уже используется для взлома, а также встраивается в комплекты вредоносного ПО. Код уязвимости также доступен в открытых источниках.
Прознав о проблеме, Apple обновила файл Xprotect.plist, используемый встроенной системой безопасности OS X. По новым параметрам, система останавливает работу плагина Java, если его версия не соответствует некоей «1.7.0_10-b19». Такой версии Java не существует. Иными словами, Apple заблокировала работу плагина в браузерах до лучших времён. Oracle быстро отреагировала на это, заявив, что «дыра» существует только в самых последних версиях Java, а её исправление будет выпущено «в кратчайшие сроки». [ap & ap]
М-м-м… а кто-то реально пользуется жаба-апплетами?
@migmit, сбербанк
@migmit, тот же OEBS без джавы никуда. Бай бай бизнес сегмент. :)
@Semarrgl, без жабы в браузере?
@migmit, ну это же не 1С :)
Там уже все решения браузерные и кроссплатформенные :)
@migmit, огромное количество интернет-магазинов сидит на яве. в том числе, больших.
@uKho, Озон? Амазон?
@uKho, не путайте серверную джаву и JS на клиенте и клиентские апплеты и приложения.
ЗЫ: Майнкрафтеры дружно пошли плакать. :)
@migmit, они используются “редко, но метко”.
Типичное применение – веб-банкинг для юридических лиц.