Перейти к содержимому


Разработчики Firefox планируют заблокировать Java


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 17

#1 SySOPik

SySOPik

    Телепат 80 лвл

  • СуперМодераторы
  • 4082 сообщений
  • Регион услуги:Закарпаття
Репутация: 1172
Профи

Отправлено 29.09.2011 - 18:54

Разработчики Firefox хотят найти способ защитить пользователей от новых кибератак, с помощью которых злоумышленники расшифровывают SSL-трафик. Представители Firefox хотят выпустить обновление, которое заблокирует работу браузера с платформой Java.   

Разработчики Firefox хотят обезопасить пользователей от атак, в результате которых расшифровывается SSL-трафик. Этот протокол используется web-сайтами для защиты от атак "человек посередине". Напомним, что на прошлой неделе двое исследователей представили эксплоит, который позволил за две минуты восстановить зашифрованный cookie-файл, содержащий учетные данные пользователей в системе PayPal. Эксплоит BEAST вводит иньекцию Javascript в SSL-сессию, позволяющую ускорить расшифровку конфиденциальной информации, которая передается в потоке данных.  

Разработчики Firefox предлагают заблокировать все версии Java-плагинов. Однако они признают, что перед тем, как осуществить блокировку, нужно провести детальное исследование. Они отмечают, что запрет на Java лишит пользователей возможности учавствовать в чате Facebook, а также использовать различные корпоративные приложения, основанные на Java.

Разработчики заявляют, что у них уже есть механизм для «мягкой блокировки» Java, который позволяет пользователям повторно включить плагины с помощью дополнительных расширений браузера, а также подтверждать включение во всплывающем диалоговом окне.

«Введение функции «нажмите, чтобы просмотреть» или так называемого белого списка, проверенных web-сайтов, будет уместным. Однако  в белый список будет добавляться большое количество сайтов, к примеру, Facebook, который из-за своих механизмов (еще даже не существующих) будет подвергать пользователей опасности».  

Намерения Firefox отказаться от Java могут создать проблемы для корпоративных пользователей, которые используют платформу для работы в браузерах через виртуальные частные сети. Также могут возникнуть проблемы с использованием инструментов интрасети и приложений для работы в режиме web-конференций, к примеру, WebEx от Cisco Systems.  

Напомним, что разработчики браузера Google Chrome также выпустили обновления для более надежной защиты информации пользователей от эксплоита BEAST. В основе обновлений версий Google Chrome лежит идея разделения определенных сообщений на фрагменты, чтобы уменьшить воздействие мошенника на текст, который должен быть зашифрован. Такие нововведения в метод шифрования сбивает BEAST с пути дешифрования, добавляя новую информацию. Это обновление стало причиной несовместимости браузера с некоторыми web-сайтами.

Источник
С наилучшими пожеланиями
Ваш Капитан Очевидность.

Изображение

#2 SLASH_id

SLASH_id

    Техадмин

  • Администраторы
  • 2867 сообщений
  • Откуда :Киев
  • Регион услуги:Не абонент ОГО
Репутация: 594
Профи

Отправлено 30.09.2011 - 10:28

Ага. Браузер без Java. Ну-ну...
-----Плохая линия? Попробуйте витую пару!-----          Все мои посты лицензируются по данной лицензии: Изображение >>>>>Абонент Изображение
Kaspersky Gold Beta Tester ____Вопросы и просьбы в личку - игнорирую!____

#3 storm3128

storm3128

    (;,,;)

  • Администраторы
  • 2131 сообщений
  • Откуда :АТС 413
  • Регион услуги:Київ
Репутация: 562
Профи

Отправлено 30.09.2011 - 10:37

SLASH_id, а что, часто нужна ява в браузере?
Паранойя - ни разу не болезнь, а критерий профпригодности. Для непараноиков есть масса позиций объединенных термином "офисный планктон" -- akmal_d (linux.org.ru)
ASUS AM602 + Netgear WNDR3800 (OpenWRT, r33741 + patches) - Укртелеком+Киевстар
Есть вопрос - задайте его на форуме. В личке общие вопросы не обсуждаю.
Конвертор списка воспроизведения IPTV в udpxy-совместимую форму

#4 SLASH_id

SLASH_id

    Техадмин

  • Администраторы
  • 2867 сообщений
  • Откуда :Киев
  • Регион услуги:Не абонент ОГО
Репутация: 594
Профи

Отправлено 30.09.2011 - 11:15

Ну раз 10 в неделю замечаю подгрузку. А на работе так вообще работают с БД в браузере и там вот по полной используется....
-----Плохая линия? Попробуйте витую пару!-----          Все мои посты лицензируются по данной лицензии: Изображение >>>>>Абонент Изображение
Kaspersky Gold Beta Tester ____Вопросы и просьбы в личку - игнорирую!____

#5 storm3128

storm3128

    (;,,;)

  • Администраторы
  • 2131 сообщений
  • Откуда :АТС 413
  • Регион услуги:Київ
Репутация: 562
Профи

Отправлено 30.09.2011 - 11:27

Просмотр сообщенияSLASH_id (Сегодня, 12:15) писал:

Ну раз 10 в неделю замечаю подгрузку.
Мы явно ходим в разные интернеты :)

Просмотр сообщенияSLASH_id (Сегодня, 12:15) писал:

А на работе
Ну, это да, но это легко заносится в белый список.
Паранойя - ни разу не болезнь, а критерий профпригодности. Для непараноиков есть масса позиций объединенных термином "офисный планктон" -- akmal_d (linux.org.ru)
ASUS AM602 + Netgear WNDR3800 (OpenWRT, r33741 + patches) - Укртелеком+Киевстар
Есть вопрос - задайте его на форуме. В личке общие вопросы не обсуждаю.
Конвертор списка воспроизведения IPTV в udpxy-совместимую форму

#6 wraith

wraith

    Постоялец

  • Форумчане
  • PipPipPipPipPip
  • 645 сообщений
  • Регион услуги:Киев
Репутация: 211
Профи

Отправлено 30.09.2011 - 15:25

Из моего личного опыта: Все случаи получения локеров и троянов, подменяющих поиск в браузере(или требующих обновить браузер - Ddox.ci) были на машиных с Java. Причина - отключенное автообновление явы.
Домашнему пользователю в большинстве случаев ява не нужна - разве что при обучении и научных расчётах.

#7 SySOPik

SySOPik

    Телепат 80 лвл

  • СуперМодераторы
  • 4082 сообщений
  • Регион услуги:Закарпаття
Репутация: 1172
Профи

Отправлено 30.09.2011 - 20:24

Просмотр сообщенияstorm3128 (Сегодня, 12:27) писал:

Мы явно ходим в разные интернеты
Не, ну че, явку используют некоторые. За сегодня 3 раза - веб автопоиск драйверов - сайт Ынтель, подгрузка барахла из веб-хранилища Вуаля, плюс еще один сайт в нете.
Нужно пользоватся нормальным антивирусом, а не затыкать дырку методом вырезания органа.
С наилучшими пожеланиями
Ваш Капитан Очевидность.

Изображение

#8 wraith

wraith

    Постоялец

  • Форумчане
  • PipPipPipPipPip
  • 645 сообщений
  • Регион услуги:Киев
Репутация: 211
Профи

Отправлено 30.09.2011 - 22:30

Просмотр сообщенияSySOPik (Сегодня, 20:24) писал:

Нужно пользоватся нормальным антивирусом
FIXED "Нужно замедлять свою систему", а не затыкать дырку методом вырезания органа.

#9 SySOPik

SySOPik

    Телепат 80 лвл

  • СуперМодераторы
  • 4082 сообщений
  • Регион услуги:Закарпаття
Репутация: 1172
Профи

Отправлено 30.09.2011 - 23:39

Не совсем понял про замедление? Современные антивирусы вполне шустрые, железо продвинулось.
С наилучшими пожеланиями
Ваш Капитан Очевидность.

Изображение

#10 wraith

wraith

    Постоялец

  • Форумчане
  • PipPipPipPipPip
  • 645 сообщений
  • Регион услуги:Киев
Репутация: 211
Профи

Отправлено 01.10.2011 - 01:48

Просмотр сообщенияSySOPik (Вчера, 23:39) писал:

Не совсем понял про замедление
Использовать антивирус для того, чтобы закрыть уязвимость в сервисе, которым почти не пользуешься - глупо.

#11 garry_t

garry_t

    Новичок

  • Пользователи
  • Pip
  • 40 сообщений
  • Откуда :Энергодар
  • Регион услуги:Не абонент ОГО
Репутация: 1
Новичок

Отправлено 02.10.2011 - 19:16

Просмотр сообщенияwraith (01.10.2011 - 01:48) писал:

Использовать антивирус для того, чтобы закрыть уязвимость в сервисе, которым почти не пользуешься - глупо.
ставить прививки, чтоб заразившись не заболеть по полной тоже глупо?
продолжаю продолжать...

#12 wraith

wraith

    Постоялец

  • Форумчане
  • PipPipPipPipPip
  • 645 сообщений
  • Регион услуги:Киев
Репутация: 211
Профи

Отправлено 02.10.2011 - 22:24

Просмотр сообщенияgarry_t (Сегодня, 19:16) писал:

ставить прививки, чтоб заразившись не заболеть по полной тоже глупо?
Понятия несравнимы - я говорю о бессмысленной трате ресурсов антивирусом и неиспользуемой явой.
Если попытатся сравнить - после прививки возможны осложнения.
Если проводить аналогию дальше: не пользоваться java - не ездить туда, где можно заразится.
(а антивирус - это скорее костюм химзащиты, а не прививка)

#13 SySOPik

SySOPik

    Телепат 80 лвл

  • СуперМодераторы
  • 4082 сообщений
  • Регион услуги:Закарпаття
Репутация: 1172
Профи

Отправлено 02.10.2011 - 22:56

Вы без антивируса гуляете просторами интернета? Не под линуксом?
С наилучшими пожеланиями
Ваш Капитан Очевидность.

Изображение

#14 wraith

wraith

    Постоялец

  • Форумчане
  • PipPipPipPipPip
  • 645 сообщений
  • Регион услуги:Киев
Репутация: 211
Профи

Отправлено 02.10.2011 - 23:08

Просмотр сообщенияSySOPik (Сегодня, 22:56) писал:

Вы без антивируса гуляете просторами интернета? Не под линуксом?
Да - без, не под линуксом. Достаточно фаервола и думать, что запускаешь.

#15 SySOPik

SySOPik

    Телепат 80 лвл

  • СуперМодераторы
  • 4082 сообщений
  • Регион услуги:Закарпаття
Репутация: 1172
Профи

Отправлено 03.10.2011 - 00:47

Просмотр сообщенияwraith (Сегодня, 00:08) писал:

Да - без, не под линуксом. Достаточно фаервола и думать, что запускаешь.
Подискутируем после первого удачного винлокера или руткита а-ля TDSS :dance:
С наилучшими пожеланиями
Ваш Капитан Очевидность.

Изображение

#16 wraith

wraith

    Постоялец

  • Форумчане
  • PipPipPipPipPip
  • 645 сообщений
  • Регион услуги:Киев
Репутация: 211
Профи

Отправлено 03.10.2011 - 01:19

Просмотр сообщенияSySOPik (Сегодня, 00:47) писал:

Подискутируем после первого удачного винлокера или руткита а-ля TDSS
Ок. Отпишитесь, когда подхватите.

#17 SySOPik

SySOPik

    Телепат 80 лвл

  • СуперМодераторы
  • 4082 сообщений
  • Регион услуги:Закарпаття
Репутация: 1172
Профи

Отправлено 03.10.2011 - 01:58

Я? Вряд-ли, пока еще не подхватил, хотя часто приносят зараженные флешки и винты. А вот через браузер подхватить заразу реально, например через ту же Яву :crazy:
PS. Буду рад пообщается с Вами в другой теме про безопасность. Но мне проще пожертвовать 10% загрузки системы, чем потом выковыривать из винды гадости и вылавливать что украли.
С наилучшими пожеланиями
Ваш Капитан Очевидность.

Изображение

#18 wraith

wraith

    Постоялец

  • Форумчане
  • PipPipPipPipPip
  • 645 сообщений
  • Регион услуги:Киев
Репутация: 211
Профи

Отправлено 03.10.2011 - 07:31

Просмотр сообщенияSySOPik (Сегодня, 01:58) писал:

А вот через браузер подхватить заразу реально, например через ту же Яву
Я яву не использую.

Просмотр сообщенияSySOPik (Сегодня, 01:58) писал:

Буду рад пообщается с Вами в другой теме про безопасность.
Я тоже буду рад пообщатся.

Просмотр сообщенияSySOPik (Сегодня, 01:58) писал:

проще пожертвовать 10% загрузки системы
Это не только 10% загрузки, но и потеря личного(реального) времени.




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 скрытых пользователей