https://opennet.me/openforum/vsluhforumID3/74775.html Компания Oracle представила (http://www.oracle.com/technetwork/java/javase/6u24releasenotes-307697.html) двадцать четвертый корректирующий релиз Java SE Runtime (JRE) 6 (http://www.oracle.com/technetwork/java/javase/downloads/index.html) и Java SE Development Kit (JDK) 6, в котором устранена 21 уязвимость (http://www.oracle.com/technetwork/topics/security/javacpufeb2011-304611.html). Подробности об устраненных уязвимостях не сообщаются, упоминается только, что некоторые из проблем имеют критический характер и пользователям следует немедленно обновить Java. <br><br><br>19 уязвимостей могут быть эксплуатированы удаленно и только 2 локально. 6 уязвимостей имеют статус опасных, для 4 уязвимостей степень опасности определена как средняя, а для 11 - как незначительная. Из давно ожидаемых исправлений можно отметить устранение ошибки (http://www.opennet.ru/opennews/art.shtml?num=29586), позволяющей вызвать зависание процесса при выполнении операций c некоторыми числами с плавающей запятой.<br><br><br>В сос...<br><br>URL: http://www.ora https://opennet.me/openforum/vsluhforumID3/74775.html#11 Fri, 18 Feb 2011 16:02:01 GMT SUN вроде рекламировал Яву как особо безопасную. А теперь сплошные Security Update идут.<br> https://opennet.me/openforum/vsluhforumID3/74775.html#10 Thu, 17 Feb 2011 13:33:43 GMT ну сравнивать аплеты и сервлеты глупо, это разного поля ягоды<br> https://opennet.me/openforum/vsluhforumID3/74775.html#9 Wed, 16 Feb 2011 19:42:15 GMT можно подумать сейчас апплеты на каждом углу используются? имхо сервлеты и иже с ними ныне куда как распространеннее<br> https://opennet.me/openforum/vsluhforumID3/74775.html#7 Wed, 16 Feb 2011 14:46:06 GMT &gt;ИМХО выполнять ява-апплеты не сильно лучше чем запускать бинарники из веба.<br><br>А если хорошенько подумать, посмотрев на историю развития Java и эволюцию Security API в ней, то можно заметить три важные вехи в изменениях принципов организиции безопасности выполнения (не)доверяемого байткода, полученного из (не)надёжного источника. ;) <br><br>&gt;И сколько и каких они там прорывов в этой монстриле законопатили - они даже сообщать не изволят.<br><br>По-твоему, любые правки исходного кода должны закрывать определённую брешь? А если этот рефакторинг обусловлен не только и не столько этим, а, например, оптимизацией быстродействия и более полным управлением поддержкой развития кодовой базы?<br> https://opennet.me/openforum/vsluhforumID3/74775.html#6 Wed, 16 Feb 2011 14:37:36 GMT &gt; одинаково выполняющий защищённый от прорыва стека<br><br>Ага, только вот список починеных багов без описания деталей как-то оптимизма не внушает. ИМХО выполнять ява-апплеты не сильно лучше чем запускать бинарники из веба. Нафиг-нафиг. Монструозный довесок обречен иметь кучу багов, а оракл похоже не так же оперативен и щепетилен по отношению к секурити проблемам как гугл и мозилла. И сколько и каких они там прорывов в этой монстриле законопатили - они даже сообщать не изволят. <br> https://opennet.me/openforum/vsluhforumID3/74775.html#5 Wed, 16 Feb 2011 13:28:05 GMT &gt;&gt; А так, у нас уже лет десять есть Java SE Plug-in одинаково выполняющий защищённый от прорыва стека и подмены код в любом современном браузере.<br><br>Эта новость однозначно детектирует жирность и толстоту подобных высказываний.<br> https://opennet.me/openforum/vsluhforumID3/74775.html#4 Wed, 16 Feb 2011 12:33:31 GMT +1<br> https://opennet.me/openforum/vsluhforumID3/74775.html#3 Wed, 16 Feb 2011 12:16:58 GMT &gt;Задумаемся, а нужна ли нам Java?<br><br>Конечно. Ведь полный стандарт на HTML5 будет утверждён и поддержан всеми браузерами только через три-пять лет. А так, у нас уже лет десять есть Java SE Plug-in одинаково выполняющий защищённый от прорыва стека и подмены код в любом современном браузере.<br> https://opennet.me/openforum/vsluhforumID3/74775.html#2 Wed, 16 Feb 2011 12:02:28 GMT Задумаемся, а нужна ли нам Java?<br>