https://opennet.ru/openforum/vsluhforumID3/83911.html В последнее время браузерный Java-плагин становится (http://krebsonsecurity.com/2012/03/new-java-attack-rolled-into-exploit-packs/) одной из основных целей атак вредоносного ПО на пользовательские системы. По данным Oracle Java используется на более чем на 3 миллиардах систем, при этом исследователи безопасности из компании Rapid7 пришли к неутешительному выводу - на 60-80 процентах компьютеров используются устаревшие версии Java, в которых содержатся критические уязвимости. <br><br><br>В течение месяца после выхода очередного обновления Java на него переходят только около 10% пользователей, по истечение двух месяцев число обновивших Java пользователей достигает 20%, а спустя три месяца - 30%. Более того, несмотря на то, что последнее обновление Java вышло полтора месяца назад, пользователи Java-пакета для Mac OS X по прежнему не получили исправлений безопасности и вынуждены пользоваться заведомо уязвимым продуктом. <br><br><br>Подобным халатным отношением активно пользуются создатели различных типов вредоносного ПО. Доба https://opennet.ru/openforum/vsluhforumID3/83911.html#102 Sun, 15 Feb 2015 16:39:49 GMT как же рулить виртуалками без явы, али тут одни криворукие интернет спёрферы собрались?<br> https://opennet.ru/openforum/vsluhforumID3/83911.html#101 Tue, 17 Apr 2012 03:24:26 GMT &gt;&gt; Сильно защитит тебя цифровая подпись от подделки записи в банковской базе?<br>&gt; Еще как защитит. Тупо предъявишь старую выписку с банка с еще неизменеными <br>&gt; документами, которая хранится в виде какой-нибудь XML, подписанной приватным ключом <br><br>Ты немного не въехал.<br><br>Вчера ты получил выписку. Она подписана, все транзакции твои. Сегодня ты получил выписку. Она тоже подписана, но есть лишняя транзакция. Банк тебе говорит - "это твоя транзакция. У нас в базе есть отметка, что подпись проверяли и она совпала. И ответ тебе отправили, это ты его проебал. Исходник сообщения мы тебе покажем по решению суда. Если не потрём к тому времени."<br><br>Теперь докажи, что эту транзакцию ты не проводил.<br> https://opennet.ru/openforum/vsluhforumID3/83911.html#100 Thu, 12 Apr 2012 10:04:28 GMT &gt; Многие клиент-банки работают только со старыми замшелыми версиями Жабы.<br><br>для банк-клиентов уже давно множество людей завело отдельные компьютеры ограниченные по доступу именно к банкам или сделало аналогичные виртуальные машины.<br> https://opennet.ru/openforum/vsluhforumID3/83911.html#99 Thu, 12 Apr 2012 10:03:31 GMT &gt; При том что в системе стоит несколько jdk на выбор, версии свежие, из rawhide.<br><br>а вы в курсе что помимо jdk существует ещё плагин для браузеров? и в open-версии он называется icedtea и поставить из репов вам надо было именно его?<br><br>и никаких блобов!<br> https://opennet.ru/openforum/vsluhforumID3/83911.html#98 Mon, 09 Apr 2012 08:41:18 GMT &gt;&gt; Ну да, ну да. Наелся я этой совместимости и кроссплатформности. Больше не <br>&gt;&gt; надо, спасибо.<br>&gt;<br>&gt;Примеры пожалуйста приведите. Иначе выглядит как голословные обвинения. <br>&gt;Я на практике вообще ни разу не видел проблем с совместимостью Java приложений.<br><br>А что практикуете?<br><br>На счет примеров. Какой бы Вам пример не привели,<br>Вы с большой вероятностью скажете, что это<br>единичный случай/никому не нужное приложение/и т.д.<br><br>Поэтому лучше попробовать такой вариант -<br>Вы приводите пример приложения которое может работать с java 1.4, 1.5, 6.<br><br>P.S. однако, противоположная сторона с большой вероятностью может сказать.....<br> https://opennet.ru/openforum/vsluhforumID3/83911.html#97 Mon, 09 Apr 2012 07:03:42 GMT Около полутора лет в бараузере отключены все плагины кроме флеша. В том числе java-плагин. Не испытал не единого неудобства. <br> https://opennet.ru/openforum/vsluhforumID3/83911.html#96 Mon, 09 Apr 2012 05:56:07 GMT &gt; Самое смешное в этом решении то, что среди тех, кто вовремя не <br>&gt; обновляет java, очень большое количество тех, кто не обновляет и firefox, <br>&gt; поэтому никогда не узнает о такой блокировке.<br><br>Вот эт правильно :)<br> https://opennet.ru/openforum/vsluhforumID3/83911.html#95 Mon, 09 Apr 2012 05:54:24 GMT &gt;&gt;&gt; Примеры пожалуйста приведите. Иначе выглядит как голословные обвинения.<br>&gt;&gt;&gt; Я на практике вообще ни разу не видел проблем с совместимостью Java <br>&gt;&gt;&gt; приложений.<br>&gt;&gt; Выше про PIX писал. До этого JIRA на жабе от IBM не <br>&gt;&gt; запускалась, только на родной. Сейчас на моём компе IMM не работает.<br>&gt;&gt; Жаба не сносится и не ставится(но это скорее к установщику жабы, <br>&gt;&gt; а не к самому языку).<br>&gt; Ну извините, IBM'овская JVM - это другая VM. Если вы будете использовать <br>&gt; Oracl'овскую (Sun'овскую) VM, то никаких проблем с совместимостью скорее всего не <br>&gt; обнаружите.<br><br>Ну да... Оракловые продукты вообще отказываются запускаться обнаружив иную джаву чем им хочется.<br> https://opennet.ru/openforum/vsluhforumID3/83911.html#94 Mon, 09 Apr 2012 05:21:51 GMT Вы не понимаете проблемы. Старые версии джавы используются потому, что именно на эти версии ориентирован специализированный софт, который хорошо выполняет свою работу. И обновление его - не требуется. Вообще. <br>Привычка обновлять, обновлять и обновлять по каждому поводу - это от хомячков, для которых случайная переустановка системы- нечто не заслуживающее даже отдельного внимания.<br>Но в корпоративной среде - это вообще нереально.<br>Обновления проходят через тестирование, через согласование с разработчиками всего барахла что установлено...<br>Поэтому как только устанавливаемый штатно браузер (файрфокс на редхат например) вдруг откажется работать с установленными штатно версиями программного обеспечения - редхат получит влоб. Но они не получат :) Они эту опцию НИКОГДА не добавят :))<br>