Mozilla передумала блокировать Java dl // 19.10.11 09:35
После того как в сентябре выяснилось, что одним из основных сценариев применения атаки BEAST на SSL/TLS является использование Java-плагина, в Mozilla всерьез рассматривали вариант его полной блокировки.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/10/05.html]
Вчерашнее квартальное обновление Oracle, включившее 20 исправлений, относящихся к безопасности, несколько исправило ситуацию. Теперь в Mozilla лишь призывают пользователей как можно быстрее обновить Java и пока не планируют блокировку даже уязвимой версии, хотя и обещают мониторить возможные инциденты.