Portada
Hace 10 años | Por --320894-- a chullohack.com
Publicado hace 10 años por --320894-- a chullohack.com

Firefox bloquea Java: una apuesta arriesgada por la seguridad

 chullohack.com

En Mozilla han decidido que Firefox deje de soportar Java. Su navegador marcará como inseguro el plugin sin importar de qué versión se trate

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 3k 53

Comentarios

majestad

Sensacionalista y posiblemente errónea.
Para empezar Mozilla no deja de soportar Java, sino que por defecto será marcado como inseguro. El nuevo enfoque por defecto (el que emplea la mayoría de gente) será activar casi cualquier plugin manualmente con un clic. La diferencia es que para Java no existirá la opción "Activar plugin de forma automática".

http://www.ghacks.net/2013/09/12/mozilla-java-insecure-default-click-play-plugins-flash-firefox-26/

La fundación Mozilla deja claro así que su prioridad máxima es la seguridad de sus usuarios. Con otros navegadores se ve claramente que la intención es a toda costa cuota de usuarios. Mi más sincero respeto y apoyo a esta decisión.

V 32
K 347
g

#6 y #29 ¿poque se considera Java como inseguro? Gracias

V 0
K 9
D

#43 Porque desde Java puedes tener acceso directo al PC

V 1
K 14
g

#44 ¿quien puede tener accseo directo al PC ? ¿y porque?

V 0
K 9
D

#50 Un Applet Java puede tener acceso directo al hardware del PC y tener un control parcial del SO. Dependen de los permisos y tal pero vamos, no debería de ser complicado.

Yo he realizado applets java para que aplicaciones web (que aunque son páginas web son como programas de escritorio) puedan usar impresoras de tickets, pistolas de codigos de barras, lectores RFID y lectores de tarjetas.

V 0
K 6
g

#51 Gracias por la explicación. Por lo que entiendo alguien podria tener acceso al hardware de mi MBP ¿no?

V 0
K 9
HijosdeKroker

#3 podrás instalarlo manualmente como dice #29 y seguir fichando en tu oficina

aún hay algunas aplicaciones web hechas por ahí que sin java no funcionarían

V 0
K 6
D

#29 Bien, pero Mozilla va a sacrificar muchos usuarios a cambio de seguridad, lo que puede ser el principio de su desaparición o por lo menos de que se convierta en un navegador para "geeks". Si Firefox empieza a dar por saco con el tema de la seguridad, aunque eso ciertamente lo convierta en más seguro que los demás, la gente dejará de usarlo. Triste, pero es así.
Todos sabemos lo que quiere el 90% de la gente: que todo funcione automáticamente desde el primer momento y no dé quebraderos de cabeza.

V 1
K 16
D
editado

Ya era hora !! Ahora a por el Flash !!

V 27
K 229
D

#2 El flash ya avisa de inseguro y tienes que clicar en "vaaaaaale, aceptalo"

V 3
K 33
D
editado

Yo no lo tengo instalado, así que os podéis hacer una idea...

Algún virus se me ha colado por esa basura, era lo típico, una página que te prometía descargarte un vídeo de YouTube, tu no veías nada (no notabas la descarga de ningún fichero, ni tampoco instalabas nada), pero mientras te colaban el virus.

Un programa que permite poner ficheros en carpetas del sistema es por definición inseguro y punto.

#2: Flash es bastante más seguro que Java, creo que no hay comparación posible.

#9: Te instalas un sistema operativo alternativo en una partición, instalas una máquina virtual... lo que sea menos en el sistema principal.

V 2
K 47
megusta

#13 Hubo una época bastante larga en la que Flash tenía zero days cada tres por cuatro igual que hace unos meses con Java (últimamente han mejorado), por eso ahora se actualiza solo, chrome lo aisla en un sandbox y el resto de navegadores lo ejecuta en un proceso separado. La seguridad seguramente tuvo su peso en que el Iphone no lo soportara.

V 1
K 24
D

#22: La seguridad seguramente tuvo su peso en que el Iphone no lo soportara.

Para nada, fue puro esnobismo de Apple.

V 1
K 21
D

#5 Tu comentario es un poco repelente y pedante.

V 24
K 198
D

No me parece una decisión acertada quitar al usuario la decisión de bloquear java o no hacerlo.

V 12
K 141
D

#3 #4
Lo podéis desbloquear, pero bajo vuestra responsabilidad. Java no será un potencial agujero de seguridad en el nombre de Firefox.

V 10
K 78
D

Yo tengo Java bloqueado desde el día de su existencia.

V 12
K 110
D

#1 Intenta presentar una declaración trimestral de IRPF.

V 36
K 321
treintaitantos

#9 yo ya lo intenté y al final tiré de chrome por el aviso de java que tardaba 0,4s en desaparecer de pantalla.

V 0
K 7
drone

#9 Yo uso linux desde hace muchos años... Se puede decir que cada tres meses arranco Windows para, tras poner Internet Explorer en compatibilidad con IE7, cruzar los dedos, y rezar tres padres nuestros, tratar de presentar la declaración trimestral online. (es la única forma posible)

V 0
K 6
eltercerhombre

#5 Y en esto my friend es donde falla GNU/Linux: cuando un usuario cualquiera "la caga" en la denominación lo poneis a parir. Cuando un usuario de GNU/Linux la pueda cagar como uno de Windows habremos tomado el camino correcto.

Firmado: uno que ha obligado a usar GNU/Linux a 15 del personal durante 4 años y ahora no quieren cambiar.

V 11
K 109
eltercerhombre

#5 cc #11 Anda leches, si eres@muchapaja. Como troll molas, pero si me fijo no contesto

V 5
K 64
c

Eso garantiza que en mi Linux de la oficina voy a usar otro navegador: Ficho con java. Lástima de decisión, llevo usando Mozilla desde la 1.0

V 8
K 69
D

#3 Si dices "Linux" en lugar de "GNU/Linux" tienes merecido fichar con Java.
GNU/Linux es un sistema amigable, o sea, es él quien elige a sus amigos.

V 38
K -245
D

#5 Tu si que eres poco amigable, me gustaría saber que ganas haciendo comentarios así, que sacas de todo esto.

V 0
K 6
jonolulu
editado

#15 Se lleva un 10% de las ventas de GNU/Linux

V 3
K 58
tnt80
editado

Errónea, mirad, diréctamente de la página de Mozilla https://support.mozilla.org/es/kb/como-utilizar-java-si-se-ha-bloqueado
Lo que han hecho es bloquear su ejecución automática, lo que quiere decir que tendrás que hacer click un par de veces para permitir que se cierta aplicación se ejecute, pero no que no lo soporte.

V 6
K 64
D
editado

Vale, adiós firma electrónica que tengo que usar obligatoriamente para firmar las actas en la Universidad. Menos mal que tengo Chrome.

Y por otro lado, a putearme mi web del cubo de rubik con las animaciones chulas que tiene de dicho cubo.

También hay que decir que la última versión de java está dando muchos problemas.

V 4
K 51
D

#14 ¿has probado a hacer el cubo en HTML5, Canvas y JS?

V 1
K -6
D

#24 si supiera lo haría, pero es que por no haber, apenas hay otros cubos hechos por otras personas. En java hay muchos (el que yo uso no lo he hecho yo sino que lo he tomado y luego con parámetros en html lo dejo como yo quiera), pero es que lo poco que he visto en html5 encima no funciona bien en todos los navegadores modernos.

V 0
K 12
sdar

Se puede activar en complementos plugins y ahí buscas java, lo unico que ha cambiado es que ahora no viene activado de serie.

También es posible activarlo solo en las paginas de confianza y dejarlo desactivado en las demás lo cual te permite usar java sin correr riesgos en otras paginas.

V 5
K 47
D

Voto sensacionalista, el titular es directamente mentira.

V 4
K 44
D

Flashback, SabPub...
Java es un coladero de troyanos.

V 2
K 40
frankiegth
editado

Java está muy bien. Creo que el problema es más bien Oracle.

También es posible que el OpenJDK bajo Gnu/Linux de bastantes menos problemas.

http://es.wikipedia.org/wiki/OpenJDK
http://openjdk.java.net/
http://technfun.wordpress.com/2013/01/18/last-difference-openjdk-oracle-jdk/
http://stackoverflow.com/questions/1977238/why-should-i-use-the-oracle-jdk-over-the-openjdk-or-vice-versa
https://groups.google.com/forum/#!topic/iitdlug/LHFg6tNhNmg

V 3
K 39
B
editado

#23 que openjdk de menos problemas? No lo creo, openjdk es la implementación oficial de java hecha por oracle. Es como decir chromium y google chrome. Trae los mismos problemas y las mismas vulnerabilidades.

Creo que la noticia es exagerada, ya que lo que va a hacer mozilla por lo que entiendo es no dejar que el plugin se active cuando instalas java, sino que tengas que ir a la sección de plugins y activarlo manualmente, lo que está bien, ya que no se suele instalar java para usarlo en el navegador. Posteriormente también lo harán con el resto de plugins. Voto sensacionalista porque estoy harto de estos pseudoartículos de opinión que desinforman con tal de conseguir visitas.

V 2
K 26
frankiegth
editado

Para #25. 'FAQ :...Will Oracle change the OpenJDK licensing model?

No. The OpenJDK Community continues to thrive with contributions from Oracle, as well as other companies, researchers, and individuals, and the GPL-based licensing model is one large part of this success. Oracle has no plans to change it...'

http://openjdk.java.net/faq/ Edit #23.

V 0
K 11
B

#48 Eso no entra en conflicto con lo que he dicho, openjdk es la implementación de referencia de java, hecha por oracle (los que contribuyen código deben firmar un acuerdo para pasarle el copyright a oracle). La distribución oficial de java por parte de oracle está basada y es prácticamente openjdk, de la misma manera que chromium/google chrome, así que es imposible que de "bastantes menos problemas".

V 0
K 6
o

Hay una zona VIP exclusiva en el infierno para los creadores y los programadores de Java.

O al menos eso dicen las escrituras sagradas del FSM.

V 4
K 38
D

Al perder el camino del liderazgo a manos de Chrome, Firefox perdió también el norte.

Ahora Mozilla va y menosprecia una cantidad incalculable de software web empresarial y administrativo. Muy seguro, sí, pero eso relega a Firefox a ser un navegador de juguete únicamente para uso domestico.

V 1
K 24
Candidatas
73
meneos
politica Rueda sigue los pasos de Feijóo y reparte dos millones de euros de la Xunta entre los medios afines al PP
32
meneos
tecnología Ya puedes comprar un perro robot lanzallamas por menos de 10.000 dólares [ENG]
38
meneos
actualidad Una profesora estuvo seis años impartiendo asignaturas en la Universidad Carlos III sin contrato
49
meneos
politica Feijóo se hace el listo recomendando a Puigdemont que lea la Constitución y le sale mal
44
meneos
actualidad Una joven ingresa en la UCI tras ingerir un café con insectos de una máquina del aeropuerto de Palma
48
meneos
opinion Elogio de la amabilidad
31
meneos
actualidad Vicente del Bosque, el elegido por el Gobierno para presidir la RFEF
36
meneos
actualidad Golpe del TJUE a la banca: el plazo para reclamar los gastos hipotecarios se inicia cuando se declara nula la cláusula
21
meneos
ocio Por qué suenan canicas en el piso de arriba por las noches
D

Una noticia sin fuentes no es una noticia es un rumor. ¿No podían poner un enlace a algún documento de Mozilla que acredite lo que dicen? Sensacionalista.

V 1
K 20
Al-Khwarizmi

Esto es política pura. Flash o Silverlight tienen tantos problemas de seguridad como Java (aunque los de Java ocupen todas las portadas desde que pertenece a Oracle), y con ellos no andan con estas decisiones.

A mí tampoco me gusta nada Oracle, pero es increíble lo poco objetiva que llega a ser la gente.

V 1
K 19
enmafa

con razon me daba problemas de bloqueo, ni poder entrar en Hacienda, Registros, administración, todas las paginas de la administracion te exigen Java...

V 1
K 18
b

Oracle despotricando vs Software libre round X.
Decisión difícil por parte de Mozilla, pues en un inicio perderán usuarios. Aunque en realidad apuestan por ellos...

V 1
K 17
Cehona

No necesito linux para navegar seguro. Sencillamente tomo noScript desde que se creo y voy a pelo sin antivirus desde 1992. Los machos usamos windows por las emociones y el riesgo.

V 0
K 10
Don_Gato

Y ha tenido la feliz idea de hacerlo el último día para presentar los impuestos trimestrales telemáticamente. En la ofinina ha habido gritos, llantos, nervios, insultos, peleas y menciones a diversas madres cuando a la gente no le cargaba el entorno java de hacienda.

V 0
K 10
RadL

Java es ahora mismo el causante directo de la mayoría de problemas de seguridad graves, veo normal que piensen en avisar al usuario de que es peligroso su uso.

V 0
K 10
Ruben_Garrido_caneda

El Live Timming de la web de la Fórmula 1 utiliza Java. Así que no sé si esta decisión es muy acertada a estas alturas. Desde luego yo que soy firefoxista, tendré que utilizar Chrome.

V 0
K 6
Jakeukalane

Hay muchos applets java de páginas web antiguas que no se van a actualizar (páginas de universidades con animaciones, simulaciones físicas, funciones matemáticas etc) y sería una pena que no funcionase. Sin embargo, el titular parece ser erróneo pues no se bloquea sino que está desactivado de inicio o se marca como peligroso.

V 0
K 6
Garam_ReinForce

El jdownloader so me afectaria.

V 0
K 6
Marc_Aran

Que alternativa hay al Java?

V 0
K 6
D

#40 Si quieres hacer una aplicación web que tenga interactividad con el hardware (una pistola de códigos de barras por ejemplo) solo te queda Flash, ActiveX (soloI IE) y Silverlight (no se que compatibilidad tiene esto con navegadores que no sean IE)

V 1
K 18
Marc_Aran

#42 Gracias. Viendo que Flash va de cabeza a caída, ActiveX sólo funciona en IE y Silverlight también es de Microsoft y no creo esté muy por la labor de hacer una versión para Linux y apoyarlo. Creo que java, por multiplataforma, aún le queda varios años

V 0
K 6
L

Pues creo que todos usamos java aunque no lo veamos, pero si es una apuesta fuerte de firefox

V 0
K 5