Java 7 Update 75 (20/01/15) [Fine supporto, consigliato aggiornare alla versione 8]

Stato
Chiusa ad ulteriori risposte.
Java continua a essere vulnerabile, tanto che persino Microsoft consiglia di disabilitare il plugin sul proprio browser per evitare il rischio di cadere vittima di falsi update della virtual machine con intenzioni tutt'altro che amichevoli.
Clicca per espandere...
Se lo dice pure Microsoft...:eusa_doh: :eusa_shifty:
 
Bluecrush ha scritto:
allora e' normale che Firefox e Chome mi dicono sui siti che usano Java plugin vulnerabile e me lo bloccano ma mi danno la possibilita' di attivarlo manualmente ?
Clicca per espandere...
Solo oggi sono capitato, durante la navigazione, su almeno 3-4 siti che comportavano il plugin bloccato, ad es.

http://mathworld.wolfram.com/GaussianFunction.html

ma poi basta stampare la pagina (da Firefox) e il plot, su carta, si vede lo stesso... :D
(infatti concedendo l'autorizzazione, il codice java non fa altro che ricreare il plot e inserirlo nella pagina)

Quindi?... il blocco del plugin è reale? (o virtuale? :D)
 
se si ha clic to play su true in about:config, no?
che sarà il default in ff19...
 
ERCOLINO ha scritto:
Il blocco è reale :)
Clicca per espandere...
...non ho concesso nessuna autorizzazione al plugin, ma il codice l'ha eseguito lo stesso, visto che il plot l'ha poi stampato senza chiedermi nulla... :eusa_think:

cioè, la pagina appare così in firefox:
 
Ultima modifica:
Trittico2 ha scritto:
...non ho concesso nessuna autorizzazione al plugin, ma il codice l'ha eseguito lo stesso, visto che il plot l'ha poi stampato senza chiedermi nulla... :eusa_think:

cioè, la pagina appare così in firefox:
Clicca per espandere...
Se tu disattivi i plug in puoi stare comunque tranquillo
 
Se continuano così, nemmeno con la Java 8 avremo sicurezza :lol:
 
VIANELLO_85 ha scritto:
Se tu disattivi i plug in puoi stare comunque tranquillo
Clicca per espandere...
Sarò de coccio, ma... ho disabilitato i plugin Java, infatti il placeholder java nella pagina della Wolfram ora appare così:

ma quando stampo la pagina su carta, il plot ci sta tutto.... a me sembrerebbe voler dire solo che viene eseguito lo stesso.... :D

(non che sia preoccupato della sicurezza, a me java serve, come si vede... sto solo avendo qualche dubbio sulla "disabilitazione" del plugin in Firefox... :D
probabilmente, per chi è realmente preoccupato :D è meglio fare la disabilitazione system-wide da pannello di controllo)
 
Trittico2 ha scritto:
probabilmente, per chi è realmente preoccupato :D è meglio fare la disabilitazione system-wide da pannello di controllo)
Clicca per espandere...
Disabilitato plugin Java in FF e disabilitato pure da pannello di controllo Java...
lo stampa lo stesso :5eek: :eusa_think:
 
bobbys ha scritto:
Disabilitato plugin Java in FF e disabilitato pure da pannello di controllo Java...
lo stampa lo stesso :5eek: :eusa_think:
Clicca per espandere...
Allora... forse le cose stanno così:
facendo click destro nella pagina Wolfram, poi "View Page Source" e prendendo visione... la porzione incriminata corrisponde a:
<applet code="Live.class" codebase="/live" archive="live.jar" align="middle" width="300" height="300" alt="2-D Gaussian" class="center-image"><param name="input_file" value="gaussian.m" /><param
name="input_archive" value="/zip/gaussian.zip" /><img width="388" height="317" src="/images/eps-gif/GaussianFunction2D_1000.gif"
border="0" alt="" class="center-image" /></applet>
Clicca per espandere...
Posso solo supporre che in fase di stampa su carta, invece di eseguire il java, stampi semplicemente la GIF, che è questa... :)
 
A coloro che sono in crisi d'astinenza segnalo la lieta novella:
Java 7u13 è disponibile!
(saltato un numero di versione).
Nasce già bacata? o lo sarà tra qualche giorno? :eusa_whistle:
In ogni caso la installerò per tradizione, e la disattiverò senza attendere articoli ufficiali allarmistici che non si faranno attendere.
La data prevista era per il 19 febbraio.
 
ops...

http://www.oracle.com/technetwork/topics/security/javacpufeb2013-1841061.html
>>The original Critical Patch Update for Java SE – February 2013 was scheduled to be released on February 19th, but Oracle decided to accelerate the release of this Critical Patch Update because active exploitation “in the wild” of one of the vulnerabilities affecting the Java Runtime Environment (JRE) in desktop browsers, was addressed with this Critical Patch Update.<<

;)
 
Per il momento non aggiorno e lascio tutto Java disattivato, attenderò i prossimi giorni se non sarà una versione insicura allora procederò con la riattivazione di Java e con il relativo aggiornamento. ;)
 
Ho aggiornato, ,ma il Java Helper l'ho disabilitato, perchè ci impiega un pò di più ad avviarsi il browser IE, con questo componente attivo.
 
E' giusto che anche aggiornando alla 7 13 mi esca sui siti che usano Java la finestra di avvertenza Java con le scelte esegui e annulla ?
 
Stato
Chiusa ad ulteriori risposte.
Indietro
Alto Basso