Комментарии 11
Ну тенденция такая, что каждый пол года стабильно выходят новые эксплоты под Java. С карбером надо бороться очень плотно, ведь он был разработан как раз под СНГ банки, но больше пугает, что на крупных ресурсах появляются такие фреймы.
+1
НЛО прилетело и опубликовало эту надпись здесь
То rhino, теперь это… :)
0
Отключать Java полностью — это не совсем правильное решение. Правильное — это поставить NoScript и разрешать активное содержимое только на доверенных сайтах.
0
Мне кажется, большая часть бед из-за уродского автоапдейтера, который живет своей жизнью и раздражает пользователей. Часто вижу такую картину: выскакивает окно с предложением обновить java, ты соглашаешься, потом выскакивает еще окно с диалогом, тормозит, еще окно, еще… а после ты видишь надпись «не удалось подключиться к серверу обновлений» или что-то вроде этого.
Когда сделают незаметный для пользователя апдейтер, вроде как у Thunderbird, Chrome, FF, тогда вирусов поубавится.
Когда сделают незаметный для пользователя апдейтер, вроде как у Thunderbird, Chrome, FF, тогда вирусов поубавится.
0
Как раз «уродский автоапдейтер» мог бы вам помочь.
Если посмотреть ReleaseNotes то можно увидеть, что CVE-2012-0507 была закрыта в Java 7u3, которая вышла до начала активного использования експлойта.
Пруф: www.oracle.com/technetwork/topics/security/javacpufeb2012-366318.html
Если посмотреть ReleaseNotes то можно увидеть, что CVE-2012-0507 была закрыта в Java 7u3, которая вышла до начала активного использования експлойта.
Пруф: www.oracle.com/technetwork/topics/security/javacpufeb2012-366318.html
0
Вышла-то вышла, но обновились единицы, по вышеназванной причине.
-1
Дилемма в том что приложения не имеют права обновляться без ведома пользователя, т.к. во многих странах ответственность за содержимое компьютера несет конечный пользователь.
Отсюда и назойливый значок в трей.
Отсюда и назойливый значок в трей.
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Blackhole + CVE-2012-0507 = Carberp