FF 26 - Büszkén non-profit

Én is büszke lennék a helyükben, ha ennyi lóvét tudnék pl. a Google-tól összekalapozni. Arra már nem annyira, hogy a verzió ellenőrzés a weblapjukon továbbra is egy vicc, hogy csak egy példát mondjak a sok közül.

A Java sebezhetőségeket is megoldották egy huszáros vágással: disabled alapból (nem mintha fájna). Kihagytam más említésre méltót a 26-os changelogból?

Egyébként véleményem szerint rájuk férne már egy kis éhezés, ez Steve Jobs szerint is csodákat tehet az emberrel.

Hozzászólások

Azért a Java dologért én botokkal ütném őket.

Azzal kezdték, hogy az Oracle-ös java-t verziófeltétel nélkül insecure-nak minősítették, mondván, hogy a "nem jó a track recordjuk, ezért konkrét vuln nélkül is insecure".

Erre most full disabled jön openjdk-ra is?

Jah végülis ki akar ma Webex-et használni, FC switchek, EMC storage-ek, Bladecenterek, IP konzolok management felületét elérni... csak hogy néhányat említsek, amivel minden firefox update után rendszeresen szívnom kell. És igen, ezeknek a szaroknak nem kifejezetten erőssége, hogy openjdk-val is gond nélkül működjenek.
---
Régóta vágyok én, az androidok mezonkincsére már!

Én idejét nem tudom mikor futtattam utoljára javas dolgot böngészőben.
Talán valamikor 2000 előtt, amikor divat volt mindenféle java applet :D

Update:
Ugy látom jó magyar rendőrségünk online ügyintézéséhez .jar fájlokat lehet letölteni, pl: http://www.police.hu/ugyintezes/elektronikus-ugyintezes/panasz

Nem néztem meg mi fogad a futtatásuk után, annyira nem érdekel, de sajnálatos módon online feljelentést nem lehet tenni. Végül is csak lassan 2014-et írunk, és egyáltalán nincs igény ilyesmire ...

Lehet akarhogy magyarazni, de a Java egy lyukakkal teli, bugos fostenger. Es igen, kurvara szomoru, hogy egy csomo management felulet hasznalja (igen, nekem is kell sajnos), de ettol meg ugyanugy egy lyukakkal teli, bugos fostenger marad. Ugyhogy a t. user legyen szives ne hasznalni, az admin meg majd megoldja valahogy, az a dolga.

Tok aranyos az ilyen bargyu fanboy kerdes, azok utan, hogy ebben az evben voltak olyan sebezhetosegek, ahol meg a Java letiltasa sem zarta be a lukat, csak a komplett uninstall. Es mindez volt egy olyan szeriaban, amikor hetente jott ki uj Java update, mert annyira bugos fos volt meg a bug javitasanak javitasa is.

http://thenextweb.com/insider/2013/03/04/oracle-investigating-five-more…
http://www.computerworld.com/s/article/9240895/Java_7_vulnerability_ope…
http://www.theverge.com/2013/2/4/3950220/oracle-java-update-early-secur…
http://www.zdnet.com/security-experts-on-java-fixing-zero-day-exploit-c…

Azt latom, hogy kurvara szived csucske a Java, de ennyire ne tedd mar a hulyet. Csak az nem latja, hogy ementali sajt szinten van a Java, aki barlangban el. De akkor legyunk konkretak is hivatalosak:

Itt a release lista:

http://www.oracle.com/technetwork/topics/security/alerts-086861.html#Cr…

Itt az utolso 3:

http://www.oracle.com/technetwork/topics/security/javacpuapr2013-192849…
http://www.oracle.com/technetwork/topics/security/javacpujun2013-189984…
http://www.oracle.com/technetwork/topics/security/cpuoct2013-1899837.ht…

Szam szerint 42, 40, 51 sebezhetoseg. Tehat nagyjabol 2 napra jut 1. Vagy te most azt akarod mondani, hogy extrapolaltal, es az jott ki, hogy a kovetkezo update-ben mar 0 lesz? Mert akkor kezd a matekot elolrol, mondjuk az alapoknal. Konkretan. Szivesen.

"Vagy te most azt akarod mondani, hogy extrapolaltal, es az jott ki, hogy a kovetkezo update-ben mar 0 lesz? Mert akkor kezd a matekot elolrol, mondjuk az alapoknal. Konkretan. Szivesen"

A személyeskedés fonalát felvéve én innen fogva ignorálom ezt a szálat.
Annyit akartam hogy a szokásos "java is shit" beszólogatás helyett tényeket írjunk.
Az általad posztolt dolgokkal tisztában vagyok, nem említettem én olyat hogy nincsenek lyukak vagy bugok.

--
http://developersideas.blogspot.hu/
http://neurogadget.com/

Megkaptam. Valid. Köszi.

"Azt latom, hogy kurvara szived csucske a Java, de ennyire ne tedd mar a hulyet. Csak az nem latja, hogy ementali sajt szinten van a Java, aki barlangban el. De akkor legyunk konkretak is hivatalosak:

Szam szerint 42, 40, 51 sebezhetoseg. Tehat nagyjabol 2 napra jut 1. Vagy te most azt akarod mondani, hogy extrapolaltal, es az jott ki, hogy a kovetkezo update-ben mar 0 lesz? Mert akkor kezd a matekot elolrol, mondjuk az alapoknal. Konkretan. Szivesen."

Innentől fogva eléri azt a színvonalat a thread ahol kiszállok. Van még kérdés?

--
http://developersideas.blogspot.hu/
http://neurogadget.com/

Nezzuk egymast hulyenek meg jobban, ez az, igy kell ezt. Ez is ilyen "nem en hozom a szabalyokat, en csak kitalalom oket" szintu benyoges volt. Tenyleg nem mondtad igy, ezekkel a szavakkal, hogy nem szar a Java (mikozben most meg mar azt mondod, hogy tisztaban vagy vele, hogy az), csak minden Java-s kommentre benyogsz valami hasonlo celozgatast, hogy "hat de mi a baj vele?" ... Semmi baszki, kurvajo, imadom.

A mozilla hadat uzent a Javamikulasnak! (ok, tudom, hogy par eve mar gif)

--
Why did the chicken cross the road?
It was trying to get a signal on its iPhone 4.