https://opennet.dev/openforum/vsluhforumID3/117136.html Компания Oracle опубликовала (https://blogs.oracle.com/security/april-2019-critical-patch-update-released) плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В апрельском обновлении в сумме устранено 297 уязвимостей (https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html).<br><br><br><br>В выпусках Java SE 12.0.1, 11.0.3 и 8u212 (http://www.oracle.com/technetwork/java/javase/downloads/index.html) устранено 5 проблем с безопасностью. Все уязвимости могут быть эксплуатированы удалённо без проведения аутентификации. Одной уязвимости, специфичной для платформы Windows, присвоен (https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html#AppendixJAVA) CVSS Score 9.0 (CVE-2019-2699), что соответствует критическому уровню опасности и позволяет неаутентифицированному пользователю по сети скомпрометировать приложения на Java SE. Двум уязвимостям в подсистеме обработки 2D графики присвоен уровнень 8.1 (CVE-2019-2 https://opennet.dev/openforum/vsluhforumID3/117136.html#21 Sat, 20 Apr 2019 12:13:44 GMT Тех, у кого такие системы есть, надо называть ССЗБ<br> https://opennet.dev/openforum/vsluhforumID3/117136.html#20 Fri, 19 Apr 2019 05:34:23 GMT Graalvm на подмножестве java написан<br> https://opennet.dev/openforum/vsluhforumID3/117136.html#19 Thu, 18 Apr 2019 20:33:31 GMT Что бы ты успел предупредить семью, что папка проведет уикенд вне дома плотно занимаясь сексом .<br> https://opennet.dev/openforum/vsluhforumID3/117136.html#18 Thu, 18 Apr 2019 05:20:12 GMT &gt;Уж поскорее бы на расте переписали.<br><br>Переписывать надо на жавве.<br><br>Ты прям как не жаббист.<br><br>Вона, у пи-пи-тонистов получилось.<br><br>Хватит песен про Си, начинай уже.<br> https://opennet.dev/openforum/vsluhforumID3/117136.html#17 Thu, 18 Apr 2019 02:54:43 GMT &gt;Все уязвимости могут быть эксплуатированы удалённо без проведения аутентификации<br><br>Сломаешь последней версии Wildfly, торчащий в инет? У меня их много, никакими nginx-ами не закрыто. Или только кукарекать горазд?<br> https://opennet.dev/openforum/vsluhforumID3/117136.html#16 Thu, 18 Apr 2019 02:51:43 GMT &gt;Вечное сияние чистейшей "безопасности" Java.<br><br>К чему ты хороший фильм приплел?<br><br>Кстати, ЖВМ написана на вонючем си, из-за чего она такое рещето. Уж поскорее бы на расте переписали.<br> https://opennet.dev/openforum/vsluhforumID3/117136.html#15 Wed, 17 Apr 2019 14:55:33 GMT Теперь только с регистрацией и СМС? Ничего, недолго им осталось...<br> https://opennet.dev/openforum/vsluhforumID3/117136.html#13 Wed, 17 Apr 2019 11:35:15 GMT &gt;&gt;Проблемы будут устранены в выпусках MySQL Community Server 8.0.16, 5.7.26 и 5.6.44.<br><br>Ключевое слово - БУДУТ, т.к. пока данные релизы еще недоступны и на оф. сайте их нет, зачем писать про то, чего еще нет?<br> https://opennet.dev/openforum/vsluhforumID3/117136.html#12 Wed, 17 Apr 2019 10:22:59 GMT Все уязвимости были связанны с апплетами. Их давно уже выбросили из Java.<br>