История изменений
Исправление EXL, (текущая версия) :
С тем что там CVE на CVE и CVE погоняет. И это несмотря на ежемесячные обновления, которые пачку новых CVE приносят. Особенно в 2011-2012 годах было весело, когда даже несмотря на последние версии Java юзеры всё равно ловили винлокеры через дырки именно в этих апплетах. Выключаешь/удаляешь юзверям Java и они больше не мучают тебе мозг. В конце концов всем надоела эта уязвимая хренотень и разработчики браузеров таки впилили click-to-play на вечно уязвимые апплеты. Увы, «особо прошаренных» юзеров, которые не читают того, что им пишут, даже click-to-play не спасает.
Именно поэтому в этой новости речь о безопасности в контексте Java выглядит просто смешно.
Исходная версия EXL, :
С тем что там CVE на CVE и CVE погоняет. И это несмотря на ежемесячные обновления, которые пачку новых CVE приносят. Особенно в 2011-2012 годах было весело, когда даже несмотря на последние версии Java юзеры всё равно ловили винлокеры через дырки именно в этих аплетах. Выключаешь/удаляешь юзверям Java и они больше не мучают тебе мозг. В конце концов всем надоела эта уязвимая хренотень и разработчики браузеров таки впилили click-to-play на вечно уязвимые апплеты. Увы, «особо прошаренных» юзеров, которые не читают того, что им пишут, даже click-to-play не спасает.
Именно поэтому в этой новости речь о безопасности в контексте Java выглядит просто смешно.