OpenForum RSS: Компания Oracle была информирована о наличии критической уяз... https://opennet.dev/openforum/vsluhforumID3/86220.html Компания Security Explorations сообщила (http://www.theregister.co.uk/2012/08/30/oracle_knew_about_flaws/), что в апреле сообщила Oracle подробности о 31 уязвимости в Java (http://www.security-explorations.com/en/SE-2012-01-status.html), среди которых фигурировала уязвимость, используемая в опубликованном (http://www.opennet.ru/opennews/art.shtml?num=34669) недавно 0-day эксплоите, поражающем все доступные версии Java 7. Примечательно, что в июньском обновлении (http://www.opennet.ru/opennews/art.shtml?num=34583) Java были устранены лишь две уязвимости из представленного списка, 29 остались неисправленными. <br><br><br>С момента появления эксплоита в открытом доступе прошло уже 5 дней, а компания Oracle до сих пор не опубликовала заявление, касающееся возможности выпуска внепланового обновления Java (плановое обновление намечено на 16 октября). Тем временем, немецкое <br>Федеральное ведомство по информационной безопасности официально рекомендовало (https://www.bsi.bund.de/ContentBSI/Presse/Pressemitteilungen/Presse2 Компания Oracle была информирована о наличии критической уяз... (maks_s) https://opennet.dev/openforum/vsluhforumID3/86220.html#50 Mon, 03 Sep 2012 09:40:08 GMT Линукс знаю, Жаваскрипт не слышал? так тонко, что даже толсто)<br> Компания Oracle была информирована о наличии критической уяз... (Аноним) https://opennet.dev/openforum/vsluhforumID3/86220.html#49 Sun, 02 Sep 2012 07:27:24 GMT Маргинал?<br> Компания Oracle была информирована о наличии критической... (arisu) https://opennet.dev/openforum/vsluhforumID3/86220.html#48 Sat, 01 Sep 2012 04:54:36 GMT &gt; Откройте свое дело, заработайте на создании софта - пересмОтрите многие идеи.<br><br>открыл, зарабатываю. не пересмотрел. ЧЯДНТ?<br> Компания Oracle была информирована о наличии критической... (Аноним) https://opennet.dev/openforum/vsluhforumID3/86220.html#47 Fri, 31 Aug 2012 20:13:41 GMT Уточним: кто гарантирует что хакер не подпишет себе апплет левым сертификатом? :)<br> Компания Oracle была информирована о наличии критической уяз... (Аноним) https://opennet.dev/openforum/vsluhforumID3/86220.html#46 Fri, 31 Aug 2012 20:12:53 GMT &gt; Да, но хотелось бы узнать имеет ли уязвимость отношение к JavaScript, <br><br>Название похоже и некоторые идеи. В остальном это совершенно разные сущности. В частности то что вы процитировали - это некие скриптовые движки JS. Не имеющие ничего обшего с JVM. <br> Компания Oracle была информирована о наличии критической уяз... (Аноним) https://opennet.dev/openforum/vsluhforumID3/86220.html#45 Fri, 31 Aug 2012 20:09:57 GMT &gt; и интеллект к этому не имеет никакого отношения - скорее, память и внимательность. <br><br>Не знаю насчет интеллекта но как-то так замечаю что многие скрипткидисы характеризуются фразой "страшно далеки они от народа". Только от железа в данном случае. Они в принципе не понимают в какие физические действия в реальной железке трансформируется вон та простыня которую они накатали. Хороший ассемблерщик напротив, отлично понимает что и как произойдет. Элита осиливает и круть типа софтварного USB на медленном проце. Это guru level. Когда вы настолько хорошо понимаете во что ваша деятельность трансформируется, что можете софтом без спецжелезки изобразить неслабый протокол, потратив считанные команды на элемент протокола, при том что протокол дико критичен к формированию всех времянок. Вот это - легенды. Они понимают как все это работает. От и до. А не просто пишут слова в редакторе. И кстати такие обычно умеют и не только на ассемблере. Уж на си а зачастую и на си++ такие обычно пишут без проблем. Да и на скриптовом яз Компания Oracle была информирована о наличии критической уяз... (XoRe) https://opennet.dev/openforum/vsluhforumID3/86220.html#44 Fri, 31 Aug 2012 19:36:22 GMT &gt; всё в общем-то логично &#8212; выбор проприетарной модели разработки тоже не гарантирует <br>&gt; качества, а потому в реальной жизни себя не оправдывает: http://sash-kan.blogspot.com/2009/06/vs.html <br><br>Откройте свое дело, заработайте на создании софта - пересмОтрите многие идеи.<br> Компания Oracle была информирована о наличии критической уяз... (Neper) https://opennet.dev/openforum/vsluhforumID3/86220.html#43 Fri, 31 Aug 2012 11:57:16 GMT Программировал на мк-61.<br>Дважды уволен за write-only кодописание...<br> Компания Oracle была информирована о наличии критической... (arisu) https://opennet.dev/openforum/vsluhforumID3/86220.html#42 Fri, 31 Aug 2012 08:14:42 GMT &gt; Соот. решение проблемы простое и элегантное &#8212; запускать аплеты только ИЗ ДОВЕРЕННЫХ <br>&gt; доменов. И все &#8212; нет смысла биться в истерике &#8230;..<br><br>ага. а ещё вот, например, есть такая штука &#8212; сертификационные центры. помнишь? им тоже доверяют. а comodo hacker себе понавыписывал сертификатов, тем не менее.<br><br>на всякий случай, если намёк не ясен: кто гарантирует, что на &#171;довереных&#187; сайтах не посажен троян? или что ты действительно на том сайте, на котором тебе кажется ты находишься?<br>