Официальная рекомендация отключить Java-плагин во всех браузерах

Команда по быстрому реагированию на инциденты в сфере компьютерной безопасности US-CERT выпустила предупреждение TA12-240A, в котором речь идёт об опасном Java-эксплойте .

В бюллетене сообщается, что уязвимость затрагивает все системы, где установлена Oracle Java 7 (1.7, 1.7.0), включая Java Platform Standard Edition 7 (Java SE 7), Java SE Development Kit (JDK 7) и Java SE Runtime Environment (JRE 7). Наибольшему риску подвергаются браузеры с установленным Java-плагином, поскольку через них становится возможным удалённое исполнение кода. Проще говоря, Java Security Manager позволяет специально сконструированному Java-апплету выполнять произвольные команды в операционной системе на компьютере жертвы.

Уязвимости подвержены все браузеры с установленным плагином Java 7. В связи с этим US-CERT рекомендует всем пользователям отключить плагин Java во всех браузерах, в качестве временной меры.

Инструкция по отключению плагина Java в браузере Safari

Инструкция по отключению плагина Java в браузере Firefox

Инструкция по отключению отдельных плагинов в браузере Chrome

Для Internet Explorer можно попробовать отключить плагин через программу javacpl.exe, но этот метод ненадёжный. Лучше найти запись UseJava2IExplorer в реестре и установить ей значение в 0. В зависимости от версии Windows и плагина Java, ключ может располагаться в следующих разделах:

Code:

HKLM\Software\JavaSoft\Java Plug-in\{version}\UseJava2IExplorer
HKLM\Software\Wow6432Node\JavaSoft\Java Plug-in\{version}\UseJava2IExplorer

Вместо отключения плагина в браузерах можно использовать расширения вроде NoScript для избирательного блокирования Java-апплетов на отдельных сайтах или на всех сайтах, со списком исключений.

Дата: 28.08.2012
http://www.xakep.ru/post/59226/​

 

Да я уверен что 95% тех кто это прочитает нечего у себя не будет отключать.

 

Угу, я уж точно, потому что у меня его нет...

 

я так и не нашел где Spark browser этот плагин (.

 

сразу интернет тогда уж отключить. чего заморачиватся с всякими плагинами.

 

Дык Ява 7 зачем нужна? У меня ее и не было сразу по дефолту ....

 

Я его всегда отключаю - он кроме как для древнего oekaki на бордах, больше нигде и не нужен. По крайней мере, больше приложений на яве в вебе я не видел, корпоративные не в счет...