Apple、セキュリティアップデートでJavaプラグインを無効化 36
ストーリー by hylom
WebブラウザのJava離れ 部門より
WebブラウザのJava離れ 部門より
あるAnonymous Coward 曰く、
先日Javaのランタイム(JRE)に深刻な脆弱性が発見された。Appleもこれを修正するアップデートをリリースしたのだが、このアップデートをインストールすると、WebブラウザにインストールされたJavaプラグインを自動的に無効にするという(ComputerWorld)。
Appleは2012年6月にリリースしたJavaアップデートには、JavaプラグインやJava Web Startが35日間使われていない場合に自動的にJavaを無効化するというものが含まれていた。セキュリティ研究者は、これはAppleがJavaプラグインを標準では無効にし、必要なユーザーのみが有効にするようにする、という方針を取っていることを示している、と述べている。
ユーザーに告知していた (スコア:5, 参考になる)
Javaアップデートの画面に、次のメッセージが表示されていました。
上記のとおり、ユーザーによる有効化は簡単です。間違って有効にしないか心配になるほど。
故CEOももうすぐ1周忌 (スコア:2)
Larryと「親友」な人はもうAppleにはいないんだろうなあ。
#経歴 [wikipedia.org]を見るとこれまたよく似ているように見える
どこかで見た構図 (スコア:1)
ブラウザクラッシュレポート上位の常連で(appleでも、firefoxでも)、
1位のflashにバグ多いよ!なんとかしてよ!って言われ続け、
モバイル版は安定度とクオリティが上がったらiOSにも入れるよ!と言い続けてきた(?)にも関わらず、
「我々の提供する現状のアプリが市場の求めるものでこれが仕様だ」的な傲慢やらかしたら
rejectされた....っていうのと、どこかでデジャヴるところがあります。
firefoxでもたまにjavaプラグインをreject対象にするアップデートがありますね。
なんか暗雲な感じですね。
( ´・ω・`)いままでとこれからを比べる生活
ぱんかれ
Re: (スコア:0)
もうプラグイン機構そのものをreject対象とする流れですかね。
>モバイル版は安定度とクオリティが上がったらiOSにも入れるよ!と言い続けてきた(?)にも関わらず、
そんなこと言ってたっけ?
Re: (スコア:0)
単純にJavaを使うページが減ってるし、無効化自体はJava離れっていうほどでもないんでは?
Re: (スコア:0)
> 単純にJavaを使うページが減ってるし、
それはJava離れ以外の何物でもないだろ
主体がユーザーなのかアップルなのか (スコア:0)
>自動的にJavaを無効化する
>必要なユーザーのみが有効にするようにする、という方針
大違いじゃないですかね?
Re: (スコア:0)
無効にする主体はAppleで有効にする主体はユーザー
何かおかしい?
Re: (スコア:0)
デフォルトでは無効、本当に必要なユーザーだけ有効にして下さいってのは
極々普通かと。
Closed プラットホーム (スコア:0)
林檎教
Re:セキュリティという名目での他社ソフトウェア排斥 (スコア:4, 参考になる)
Flashの次はJavaですか、いい加減にしろよ
いや、この場合はJavaではなくOracleを嫌ったのだと思う。
Sunの時は、ZFS採用も決まってたのにOracleになった途端、排除。
JavaのOSXへの標準搭載外しもOracleになってから。
実際、Oracleになってから直されてないセキュリティホールの数が増えているらしい。
(要出典って言われそうだから前に見たページを探そうとしたけど見つかんなかった、ま、いーや)
OracleになってSunのエンジニアが流出した結果、抱え込んでるソフトウェアを
十分メンテナンスすることができなくなっているんじゃないかな?
Re:セキュリティという名目での他社ソフトウェア排斥 (スコア:1)
そう聞くと、さくらのZFS障害 [srad.jp]もそういうことかぁ、と感じちゃいますなぁ。
Re: (スコア:0)
あれはストレージの仕様を理解しきらずにとある機能を濫用したせい。単なる使い方の設計ミス。
クレカを無限にお金が出てくる魔法のカードと思っちゃった可哀想な人と同じ
Re:セキュリティという名目での他社ソフトウェア排斥 (スコア:2)
GateKeeperもそうだけど単に設定を変えればいいだけのものに何を言ってるのやら
Re:セキュリティという名目での他社ソフトウェア排斥 (スコア:2)
利用者はエンジニアやマニアとは限らないんだから、設定変更を要求されるか否かは大きな違いでしょう。コンテンツ制作者も、デフォルトで無効になっているテクノロジは採用しづらいし。
それに、Javaを要求されるコンテンツが一般的ではなくなって時間も経たし、デフォルトでは無効化して置く方がメリットが大きくなっている。もっと早く実施しても良かったくらい。
GK乙!(おふとぴ:-1) (スコア:1)
だめだ、その単語を見るとどうしてもあっちのGateKeeperが頭に浮かぶ
Re: (スコア:0)
いやなら使うなすぎる
Re: (スコア:0)
そうそうセキュリティーという名目で今度はMacOSXにセキュリティーホールが見つかった場合は、MacOSXそのものも無効化させないと
Re: (スコア:0)
逆に今どきJava Appletが必要なウェブサイトってどこがある?
20世紀からメンテナンスされていない個人サイトが音楽を鳴らすのに使っているくらいじゃないのか?
それともJavaとJava Appletの区別がつかないお馬鹿さん?
Re:セキュリティという名目での他社ソフトウェア排斥 (スコア:3)
前までYahoo ゲームとかJava appletだったけど,
YahooモバゲになってからはFlashになってるね
あとはチェスの定石解説とかで,
java appletを使い続けているところとかある.
http://www.mychess.com/ [mychess.com]
技術者でないコンテンツ開発者はこうして時代に取り残されるんだろうな.
Re: (スコア:0)
誰もIEの話なんてしてないのに、勝手に持ちだしてしかも知ったかぶってるって生きてて恥ずかしくないのかしら。
Re: (スコア:0)
生き恥の連鎖をするスレはここですか?
Re: (スコア:0)
Windows8にアップグレードしてねってことだよ。プラグインなんか入れられないから。
#あっちはあっちで内蔵のFlashプラグインが古くてAdobeのインストーラーじゃアップデートできなくなっているという本末転倒な現象が…
Re: (スコア:0)
デスクトップのIEには今までどおり普通にプラグインが入るけど何寝言言ってるの?
Re: (スコア:0)
・製品名も正しく言えない(「MS-」は不要)
・デスクトップ版のIEとデスクトップ版のWindows 8の区別もつかない
馬鹿は邪魔なので黙っててくれませんか
Re:IE で Java プラグインを無効化するのは難しい (スコア:3, 参考になる)
ただしこの項目は文字通りapplet要素を無効にするだけで、objectやembedでのロードに対しては効果がない。
そのセッションでJavaアプレットを表示したことがなければ、「すべてのアドオン」を選択しないと無効にすべき項目が出てこない。 またこっちはobjectとembedのみで、appletには効果がない。
したがって完全に無効にするには両方とも変更する必要がある
Re: (スコア:0)
かわいそうに、よっぽど悔しかったんだね、よしよし
Re: (スコア:0)
えっと (スコア:0)
iOSデバイス最高!って事?