Falla di sicurezza in Java

[watchdog]

Il mio browser firefox si e' aperto automaticamente in una pagina di verifica dei plugin e mi avvisa di una falla di sicurezza in Java di cui sarebbero affette tutte le versioni che girano per puppy in sfs o pet. Del fatto ero gia' a conoscenza per letture sulla stampa elettronica specializzata. Ho scaricato dal sito di oracle il binario autoestraente del nuovo java patchato ma ho una  certa ritrosia a lanciarlo. Qualcuno sa se ne e' stato fatto gia' un sfs per puppy?

[watchdog]

Ho trovato un modo temporaneo per risovere il problema per chi sia maniaco della sicurezza. Da:

http://java.com/it/download/linux_manual.jsp?locale=it

scaricate la versione .rpm. Disinstallate la versione java che attualmente usate. Installate l'.rpm scaricato che dovrebbe essere patchato. Poi da terminale date:

ln -s /usr/java/jre1.7.0_07/lib/i386/libnpjp2.so /usr/lib/mozilla/plugins/libnpjp2.so

Avviate il vostro browser e vedete se funziona. Questa procedura dovrebbe essere valida anche per seamonkey.

[puppylinux]

l'avevo letto su arstechnica; da pigro, e consapevole di possibili ulteriori falle, ho disabilitato il plugin java nel browser (soluzione per pigri), anche perché è assai raro trovare siti che lo richiedano

[watchdog]

Visto che ci ho preso gusto vi propino il mio jre-7u7-i586.pet caricato sul mio account Google Drive e testato funzionante su slacko 5.33:

https://docs.google.com/open?id=0B9iMb4UZBeFkS1RlcXFkOHJEajQ

[puppylinux]

con dir2sfs puoi convertirlo in sfs v4

[watchdog]

Scusate il ritardo... ehm... mia moglie voleva andare a passeggio. Comunque ho imparato un'altra cosa. Eccolo il jre-7u7-i586.sfs v4:

https://docs.google.com/open?id=0B9iMb4UZBeFkd3hzamdyWHBkRjA

L'ho sempre testato funzionante su una frugale di slacko 5.3.3. Comunque come si fa a caricare "on the fly" un sfs v4? Sfs_load-1.2 non lo fa...

[puppylinux]

devi usare

sfs-tcz-linker

http://ubuntuone.com/5L8TvoacyzchU6IEmNGBRP

il modulo sfs deve avere la cartella usr (anche se vuota) per poter essere caricata da sfs-tcz-linker

[watchdog]

Hai sbagliato il link... Comunque il sfs-tcz-linker l'ho gia' scaricato e lo avevo da parte... Lo avevi gia' postato sul forum qui;

http://www.italianpuppy.org/community/index.php?topic=1112.msg5661#msg5661

Grazie.

[watchdog]

Segnalo che lupu528_005 e' affetto dal bug di cui a:

https://bugzilla.mozilla.org/show_bug.cgi?id=754622

In pratica con lupu528 se si usa seamonkey il plugin java della serie 7 non funziona. Funziona invece su slacko e wary. Le note di rilascio di seamonkey 2.12.1 di cui a:

http://www.seamonkey-project.org/releases/seamonkey2.12/

avvisano del problema ma sottolineo che il problema si presenta solo in alcune distribuzioni tra cui lupu528, Ubuntu 10.04, Debian squeeze e derivate. Con lupu ho lasciato come browser solo firefox dove il plugin del nuovo java patchato funziona ma mi chiedevo se e' possibile far coesistere due versioni di java in lupu per poter utilizzare il vecchio plugin per seamonkey. La sicurezza la controllerei con l'ausilio dell'estensione noscript. Non ho provato, si potrebbe pensare a qualche script bash... Ma secondo voi ha senso la cosa? Giusto per parlarne...