» » Официальная рекомендация отключить Java-плагин во всех браузерах

Официальная рекомендация отключить Java-плагин во всех браузерах

Официальная рекомендация отключить Java-плагин во всех браузерахКоманда по быстрому реагированию на инциденты в сфере компьютерной безопасности US-CERT выпустила предупреждение TA12-240A, в котором речь идёт об опасном Java-эксплойте.

В бюллетене сообщается, что уязвимость затрагивает все системы, где установлена Oracle Java 7 (1.7, 1.7.0), включая Java Platform Standard Edition 7 (Java SE 7), Java SE Development Kit (JDK 7) и Java SE Runtime Environment (JRE 7). Наибольшему риску подвергаются браузеры с установленным Java-плагином, поскольку через них становится возможным удалённое исполнение кода. Проще говоря, Java Security Manager позволяет специально сконструированному Java-апплету выполнять произвольные команды в операционной системе на компьютере жертвы.
Официальная рекомендация отключить Java-плагин во всех браузерах

Уязвимости подвержены все браузеры с установленным плагином Java 7. В связи с этим US-CERT рекомендует всем пользователям отключить плагин Java во всех браузерах, в качестве временной меры.

Официальная рекомендация отключить Java-плагин во всех браузерах

Для Internet Explorer можно попробовать отключить плагин через программу javacpl.exe, но этот метод ненадёжный. Лучше найти запись UseJava2IExplorer в реестре и установить ей значение в 0. В зависимости от версии Windows и плагина Java, ключ может располагаться в следующих разделах:
HKLM\Software\JavaSoft\Java Plug-in\{version}\UseJava2IExplorer
HKLM\Software\Wow6432Node\JavaSoft\Java Plug-in\{version}\UseJava2IExplorer


Вместо отключения плагина в браузерах можно использовать расширения вроде NoScript для избирательного блокирования Java-апплетов на отдельных сайтах или на всех сайтах, со списком исключений.





Добавить комментарий

КОММЕНТАРИИ

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Быстрый вход: 
  1. <

    Minor888 (29 августа 2012 19:35)

    С Явой вечно гемор какой-то...
  2. <

    alexuss1995 (29 августа 2012 21:22)

    нет слов!!!!!!!!!!!!!!!!!
  3. <

    BugZ (29 августа 2012 21:39)

    Черт, эксплоит кросплатформенный... recourse Ява как была ведром еще тем, так и осталась. Плохо, что некоторые сайты требуют её обязательно.
  4. <

    alexuss1995 (29 августа 2012 21:58)

    когда замена будет яве? кто знает? angry
  5. <

    BugZ (31 августа 2012 19:19)

    Oracle выпустила официальный патч для Java 7, исправляющий дыру безопасности.
  6. <

    Webtun (31 августа 2012 20:58)

    Java 7 Update 7 можно загрузить по этой ссылке — Oracle рекомендует всем пользователям Java 7 установить апдейт. Также стоит обратить внимание на то, что обновление предназначается только для последней версии Java и не будет работать на более старых версиях.
  7. <

    alexuss1995 (31 августа 2012 21:13)

    Добрый вечер. Благодарю за ссылку.
    Спасибо webtun!
  8. <

    Leonardo (31 августа 2012 22:45)

    Компания Oracle всё-таки выпустила внеочередной патч

    Обновления для JDK и JRE 7 Update 6, JDK и JRE 6 Update 34 содержат патчи для четырёх уязвимостей Java, в том числе для пресловутой CVE-2012-4681. Компания Oracle подчёркивает: учитывая опасность этой угрозы, она настоятельно рекомендует всем пользователям установить данные патчи как можно скорее.

    Ссылки на скачивание:
    Java 7 Update 7
    Java 6 update 35

ВОЗМОЖНО ВАС ЭТО ЗАИНТЕРЕСУЕТ

  • Какой браузер безопаснее всех хранит пароли?
    Специалист по безопасности Эрик Гейер (Eric Geier) из компании NoWiresSecurity опубликовал сравнительный обзор трёх браузеров IE 9, Chrome 21 и Firefox 14 с точки зрения безопасности хранения
  • Как в Сhrome одним щелчком мыши создавать ярлыки на рабочем столе
    Хотите получать быстрый доступ к своим любимым сайтам ил сервисам в сети? В нашей статье мы расскажем вам, как создать ярлык на панели задач или рабочем столе.Вы можете добавлять на панель
  • Китайский браузер UCWeb идет на Запад
    Браузер китайских разработчиков с не очень симпатичным названием UCWeb, попытается добиться того же успеха на Западе, которого он уже добился в Азии.Ежемесячная аудитория пользователей UCWeb
  • Вышел релиз Firefox 15
    Обязательно хотел сообщить читателям сайта Вебтун (которые еще не обновились автоматически) о том что сегодня вышел релиз стабильной версии Firefox 15.Mozilla продолжает работу над своим популярным
  • Как пользоваться заготовленными сообщениями (Canned Responses) на Android
    Сделайте так, чтобы люди из списка контактов в вашем и-мейле, получая от вас заготовленный ответ, не думали, что их игнорируют. Если вы доступны только на мобильном, бегаете по делам или даже
Информация
Комментировать статьи на сайте возможно только в течении 90 дней со дня публикации.