Sida 1 av 1

Java Webb-tillägget Icedtea avstängd i Chromium/Chrome

Postat: 24 aug 2012, 12:54
av Antec
Hej på er, jag har varit borta nästan hela sommaren så jag har inte haft någon koll alls ;) Men i går då jag kom hem och startade datorn och uppdaterade den fullt ut så fungerar allt fint utom Java insticket för NPAPI, menar Icedtea webbtillägget, jag ser att den som finns installerad är inte tillgänglig för Chrome/Chromium och då har blockerat den, i FF fungerar tillägget än, Vad gäller ska jag installera Oracles version 7 eller finns det en lösning som är öppen? Någon som har någon ide eller vet något om det här? :)

Edit: Det gäller Ubuntu 12.04 i den här frågan :) Jag önskar helst en öppen lösning, Jag har försökt att se om det finns, men jag klarar eller förstår inte hur jag ska göra då?

Re: Java Webb-tillägget Icedtea avstängd i Chromium/Chrome

Postat: 25 aug 2012, 19:01
av Antec
Jag fick ingen rätsida på icedtea (OpenJDK) så jag installerade Oracle Java 7 istället och plockade bort den öppna varianten och nu fungerar det som vanligt igen :D

Edit: Ni som vill använda Oracle Java 7 istället kan installera en PPA för den så att den alltid håller sig uppdaterad automatiskt, här finns en bra guide för hur man gör om man använder 12.04: http://www.ubuntubuzz.com/2012/06/how-t ... .html#more

Re: Java Webb-tillägget Icedtea avstängd i Chromium/Chrome

Postat: 31 aug 2012, 16:18
av Antec
Säkerhetsproblemet med oracle java 7 verkar som vara löst med 1.7.0_07 och det är den versionen man får nu om man väljer Oracle Java 7

Re: Java Webb-tillägget Icedtea avstängd i Chromium/Chrome

Postat: 01 sep 2012, 08:48
av JoWa
För säkerhetsproblemet med Java finns endast en lösning: att inte ha Java installerat!

Researchers find critical vulnerability in Java 7 patch hours after release

Om man verkligen måste ha Java, kan man säkra eländet med en AppArmor-profil. http://insanitybit.wordpress.com/2012/0 ... -and-java/

Re: Java Webb-tillägget Icedtea avstängd i Chromium/Chrome

Postat: 01 sep 2012, 10:29
av Antec
Jo bäst är ju att kunna avstå Java, men det som är bra är i alla fall att om man använder Chrome/Chromium så behöver man aktivt slå på java pluggen då man hamnar på en sida med Java-script, motsatt förhållandet för FF där java pluggen är enabled i default läge.
JoWa skrev: Om man verkligen måste ha Java, kan man säkra eländet med en AppArmor-profil. http://insanitybit.wordpress.com/2012/0 ... -and-java/
Bra tips :)

Re: Java Webb-tillägget Icedtea avstängd i Chromium/Chrome

Postat: 01 sep 2012, 10:34
av JoWa
Java och JavaScript är helt olika saker.

Hamnar man på en sida som använder Java, ignorerar man lämpligen uppmaningen att installera den ”pluggen”. :)

Re: Java Webb-tillägget Icedtea avstängd i Chromium/Chrome

Postat: 01 sep 2012, 10:43
av Antec
Jovisst, men finns scriptet på sidan så kommer ju webbläsaren att tala om det åtminstone i chrome, förmodligen även om man inte har Java pluggen med då en länk till där man får tag på Java. Pluggen körs inte i default läge om den är installerad och man måste aktivt sätta på den.. Det är en bra funktion i Chrome tycker jag.

Re: Java Webb-tillägget Icedtea avstängd i Chromium/Chrome

Postat: 02 sep 2012, 00:58
av vulfgar
Nån som vet om säkerhetshålet gäller även iced-tea och/eller open-java?

Re: Java Webb-tillägget Icedtea avstängd i Chromium/Chrome

Postat: 03 sep 2012, 09:11
av Antec
Om jag förstått rätt :-\? Har Red Hat bekräftat att sårbarheten var närvarande i OpenJDK. Så, ja. OpenJDK påverkades. Oracel Java 7, OpenJDK 7 och IBM Java 7 var alla utsatta. http://www.redhat.com/archives/enterpri ... 00035.html

Re: Java Webb-tillägget Icedtea avstängd i Chromium/Chrome

Postat: 08 sep 2012, 13:58
av Antec
Jag ville nämna att Oracle Java 1.7.0_07 har uppdaterats 4 gånger sen den släpptes i slutet av förra månaden och det är tydligt att Oracle jobbat med säkerheten på den! Den sista uppdateringen som kom i går verkade bara gälla licensen dock..