Redazione di Hardware Upg
14-01-2013, 11:31
Link alla notizia: http://www.hwfiles.it/news/disponibile-patch-di-emergenza-per-java-7_45405.html
Oracle ha avviato la distribuzione della patch di emergenza che risolve la vulnerabilità emersa nei giorni scorsi
Click sul link per visualizzare la notizia.
malatodihardware
14-01-2013, 12:00
Java è sempre più un colabrodo..
taker889
14-01-2013, 12:09
la cosa e che fà schifo, è installato e come se non lo fosse....
E' un colabrodo, pero basta disattivare i suoi plugin nel browser per rischiare molto meno. Tanto poi anche se non te ne accorgi alcuni programmi la usano e quindi bene o male serve.
zanardi84
14-01-2013, 14:33
Non mi è chiaro se il problema è nella virtual machine e se in tal caso la versione open source installata di default ad esempio su ubuntu ne è affetto, oppure se sono classi e metodi della libreria a dare problemi.
moddingpark
14-01-2013, 14:56
E' un colabrodo, pero basta disattivare i suoi plugin nel browser per rischiare molto meno. Tanto poi anche se non te ne accorgi alcuni programmi la usano e quindi bene o male serve.
:confused: Ho un dubbio: quindi se anche si disabilitano i plugin Java nel browser, gli script e le varie applicazioni Java che troviamo sui siti funzionano lo stesso senza problemi?
A quel punto quale sarebbe il senso di questi plugin?
Il problema è che quelli di java non hanno ancora capito come funziona la modalità protetta di IE8/9/10, continuano a sviluppare java come ai tempi di XP per intenderci.
Se disattivi i plugin tutto funziona correttamente, per gli applet nel web basta riattivare momentaneamente o se vuoi anche in maniera stabile, il solo plugin SSV Helper nei "Componenti aggiuntivi attualmente caricati". Gli altri lasciali tutti disattivati. Controlla anche in "Tutti i componenti aggiuntivi" e disattiva tutto di java a parte il solito SSV Helper.
http://answers.microsoft.com/en-us/windows/forum/windows_vista-performance/what-is-the-java-tm-plug-in-ssv-helper/e4841bb0-cbdf-4202-9249-2feefa64f236
Come anticipato da Eress, il plugin JAVA del browser VA ASSOLUTAMENTE DISABILITATO per evitare grossi rischi di exploit da remoto semplicemente visitando un sito WEB (e "No". Non c'è sandbox di IE9-10 o Chrome in modalità protetta che tenga dato che JAVA verrà eseguito al di fuori della sandbox del browser con potere di scaricare silenziosamente ed eseguire qualsiasi applet da remoto!).
Come procedere:
1. impostare l'eseguibile del pannello di configurazione di Java in modalità amministratore: solitamente è localizzato come "C:\Program Files (x86)\Java\jre7\bin\javacpl.exe" sul vostro HD. Se il percorso è diverso controllate ma la subdir "...\Java\jre7\bin\javacpl.exe" da qualche parte c'è.
Una volta localizzato con tasto destro su javacpl.exe selezionate 'Proprietà > Compatibilità > Esegui questo programma come amministratore'.
Finalmente da ora in poi le impostazioni salvate nel pannello di controllo JAVA saranno memorizzate correttamente.
In Oracle purtroppo sono degli inetti ed effettivamente non sanno programmare per Windows con UAC attivo e diritti utente (Vista è uscito ben 5 anni fa). Sono anche al corrente delle proprie mancanze, ma non hanno mai fatto nulla per risolvere il problema con sistemi superiori a Windows XP: http://www.java.com/it/download/help/javacpl.xml
2. Fortunatamente per disattivare i plugin JAVA nel browser ora è tutto più facile e basta disattivare la casellina nelle impostazioni del pannello JAVA stesso: http://www.java.com/it/download/help/disable_browser.xml
Evidentemente hanno capito anche loro la pericolosità del plugin attivo a default nel browser e facilmente sfruttabile in remoto da siti WEB maligni e hanno reso più semplice la gestione di tale pericoloso componente.
Le applicazioni locali che necessitano di Java (Open Office etc.) continueranno a funzionare correttamente. Solamente il browser non sarà più in grado di eseguire automaticamente applet da remoto (e meno male!).
Potete testare il tutto con il classico sito: http://www.javatester.org/
Asterion
15-01-2013, 07:33
Se Oracle prestasse maggiore attenzione allo sviluppo della VM non sarebbe male, ne va dell'affidabilità di Java.
Ma voi avete provato a disattivare java. Perché ho come la sensazione che non lo abbiate fatto. Specie se utilizzato ocn il clicktoplay di chrome.
Faccio propaganda pure io con sarcarsmo:
1)staccate il cavo ethernet dal pc
2)spegnete il pc.
Personalmente ho disattivato Java dai browser nel mio caso uso IE e Safari.
Lo riattivo solo per l'applet di alcuni siti che lo richiedono per funzionare e che frequento ogni tanto.
vBulletin® v3.6.4, Copyright ©2000-2026, Jelsoft Enterprises Ltd.