0-day уязвимость в джаве

Рекомендуется отключить Java в браузере до выхода исправления или удалить её.

А когда OpenJDK научился работать плагином в браузере? У меня никогда не работало

http://en.wikipedia.org/wiki/IcedTea

Сейчас вроде бы в OpenJDK используется IcedTea (http://icedtea.classpath.org/wiki/Main_Page) для Web Start.

А по теме:
Ну что ж - решето, что сказать. Астрологи объявили месяц уязвимостей - популяция ботнетов возросла вдвое.
А то и больше, учитывая то, что оракел не торопится с патчем.

Ну и чего такого? В любом софте уязвимостей валом на любой вкус и цвет. Более важный вопрос: насколько быстро успеют сделать заплату и обновить все инсталляции.

Шо, опять ?

Мелко копаешь. http://secunia.com/advisories/search/?search=linux kernel

Решето!

Особенность уязвимостей в браузере и сопутствующих плагинах (джава, флеш) в том, что они позволяют подхватить вирус почти без действий со стороны пользователя. Достаточно зайти на зловредный или заражённый сайт. Например на лоре найдут безобидный XSS и засунут в страницу джава-апплет с вирусом, вот и всё.

$ eix -I java
Совпадений не найдено.

Можно конечно отключить плагины, но я предпочитаю воспользоваться noscript'ом.
Это лучше чем лечить грипп отрубанием головы.

...но я предпочитаю воспользоваться noscript'ом.

Есть еще QuickJava.

Есть еще QuickJava.

А чем он лучше/хуже?
Просто не пробовал, обычно мне noscript'а хватает.

решето.

Есть еще QuickJava.

А чем он лучше/хуже?

noscript для ленивых ;-).

Умеет блокировать/включать жабаскрипт, жабу, флэш, сильвер, анимированные картинки, куки, все картинки, таблицы стилей, прокси. Виден как набор кнопок внизу.

Умеет блокировать/включать жабаскрипт, жабу, флэш, сильвер, анимированные картинки, куки, все картинки, таблицы стилей, прокси.

Он это делает вообще или может персонально для сайта/страницы?

Он это делает вообще или может персонально для сайта/страницы?

Потому и обозвал «для ленивых», что «вообще». По большому счету - носкрипту он не конкурент.