>Форум Mozilla Россия http://forum.mozilla-russia.org/index.php >Firefox http://forum.mozilla-russia.org/viewforum.php?id=4 >Зачем нужны плагины Java в Firefox http://forum.mozilla-russia.org/viewtopic.php?id=53889 |
ser8nik > 21-02-2012 01:53:26 |
Полазил по поисковикам, но так и не нашел инфы о том что делают плагины Java Deployment Toolkit и Java Platform SE, устанавливающиеся вместе с Java, и нужны ли они обычному пользователю. Может кто подскажет? Прошу отвечать по делу! |
mserv > 21-02-2012 01:55:24 |
ser8nik |
ПротопопулуS > 21-02-2012 02:06:55 |
ser8nik, выключайте сразу же! Это огромнейшая дыра в безопасности системы. |
Confidence > 21-02-2012 02:17:53 |
mserv, ПротопопулуS, обоснуйте. |
ПротопопулуS > 21-02-2012 02:38:19 |
Confidence, выполнение Java-кода на интерпретаторе клиентской ОС - a priori потенциальная уязвимость. Взять хотя бы во внимание то, что Java-машина имеет доступ к файлам. |
Confidence > 21-02-2012 03:04:45 |
Тогда как быть с теми контентами, где присутствуют апплеты Java? ) Думаю, вариант установить, но держать отключенной и в случае необходимости запускать, будет лучше. |
ПротопопулуS > 21-02-2012 03:07:53 |
Так я и посоветовал выключить, а не удалять. |
Confidence > 21-02-2012 03:09:27 |
Exactly! )) |
hydrolizer > 21-02-2012 03:42:57 |
ПротопопулуS пишет
В контексте браузера исполняемый ява-код - это код апплетов, выполняемый в песочнице JVM. У этой песочницы есть свои ограничения, связанные с безопасностью - как, например, запрет обращения к файловой системе. Конечно, как в люболй системе безопасности, в ней есть дыры, но не огромнейшие, и не a priori. Потому как с такой точки зрения сам FF - "огромнейшая дыра в безопасности": из chrome-контекста (это контекст выполнения расширений) вполне можно заполучить доступ к файлам. А под админской учёткой - хоть винт форматнуть, было бы желание. Confidence пишет
Эти расширения носят вспомогательный характер:
Главное, чтобы JRE на компе остался. |
ПротопопулуS > 21-02-2012 05:47:17 |
hydrolizer пишет
Вообще-то так и есть Firefox - это дыра в безопасности. Вспомнить, хотя бы, компрометацию Flash-плагина, ЕМНИП, 9-й или 10-й версии. Сам Firefox работает не на таких низких уровнях, как та же самая JVM. |
hydrolizer > 21-02-2012 06:31:05 |
ПротопопулуS пишет
А про возможность платформенных API-вызовов через js-ctypes (в т.ч. в тех же расширениях) вы не в курсе? Уровень ниже - разве что ассемблер. ПротопопулуS пишет
Сносить, сносить однозначно. |
Hate Forest > 21-02-2012 12:11:49 |
Я считаю крайне удобным блокировку вообще всех плагинов и их запуск по клику - и ресурсы системы экономит, и безопасность как никак. В Опере и Хроме идет из коробки, в FF есть всякие флешблоки. |
nistelroi > 23-12-2013 03:49:26 |
Крайние пару раз цеплял вирусню через дырки в Java и его плагине. Потом дошло, что обычному пользователю (то есть мне) этот плагин совершенно не нужен, и с огромным удовольствием отключил его во всех браузерах. |