forum.opennet.ru - "Обновление Java SE, MySQL, VirtualBox, Solaris и других продуктов Oracle с устранением уязвимостей " (19)

"Обновление Java SE, MySQL, VirtualBox, Solaris и других продуктов Oracle с устранением уязвимостей "

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Обновление Java SE, MySQL, VirtualBox, Solaris и других продуктов Oracle с устранением уязвимостей "	+/–
Сообщение от opennews (??), 18-Июл-24, 16:30
Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В июльском обновлении в сумме устранена 386 уязвимостей... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=61573
Ответить \| Правка \| Cообщить модератору

Оглавление

А что на счёт JavaME , Аноним (1), 16:30 , 18-Июл-24, (1) +1

Он жив , Аноним (2), 16:36 , 18-Июл-24, (2) –3
Это же спецификация, а не реализация Реализация от вендора в вашей старой раскл, eugener (ok), 16:45 , 18-Июл-24, (4) +1

А если я хочу реализацию запихнуть на какой-нибудь risc-v , Аноним (8), 16:59 , 18-Июл-24, (8)

Станешь богачем если это будет проприетарь И её кто-то купит , Аноним (10), 17:21 , 18-Июл-24, (10) +2
Пишешь сам же, Аноним (17), 01:34 , 19-Июл-24, (17) +1

Тулчейн полностью проприетарен , Аноним (6), 16:55 , 18-Июл-24, (6)

И под винду , Аноним (6), 16:55 , 18-Июл-24, (7) +1

ну вот же ж - хорошие сапоги, точно надо брать , нах. (?), 12:27 , 19-Июл-24, (19)

Тут решил развлечься с соляркой и нежданчиком обнаружил, что под солярку нету св, rezdm (ok), 16:46 , 18-Июл-24, (5)

Свежая Ява это что за зверь такой где используется Или это такая шутка смешная , Аноним (10), 17:20 , 18-Июл-24, (9)

Сорт кофе , Аноним (18), 02:08 , 19-Июл-24, (18) +1

А чего так, палитура больше не вставляеет А как же Или это недостаточно свежо Зр, _ (??), 18:32 , 18-Июл-24, (11) +1
Технология Solaris Zone Solaris Container 8211 это технология, позволяющая , Анонимус_WSL2 (?), 20:37 , 18-Июл-24, (13) +1

Может чувак про lx branded zones, которые в 10-ой солярке были , Аноним (15), 22:14 , 18-Июл-24, (15)

А ничё что разработка соляры по факту остановлена в 2017 году и сейчас три с пол, Хрю (?), 23:39 , 18-Июл-24, (16) –1

Какой аутентификации Давай, покажи мне механизмы аутентификации платформы Java, Golangdev (?), 20:39 , 18-Июл-24, (14)

This vulnerability can be exploited by using APIs in the specified Component, e , фф (?), 14:31 , 19-Июл-24, (20)

Правильно ли я понимаю Компания Оракл обзавелась командами по поддержке занимаю, Аноним (21), 17:56 , 19-Июл-24, (21)

Сообщения [Сортировка по времени | RSS]

1. "Обновление Java SE, MySQL, VirtualBox, Solaris и других прод..." +1 +/–

Сообщение от Аноним (1), 18-Июл-24, 16:30

А что на счёт JavaME?

Ответить | Правка | Наверх | Cообщить модератору

2. "Обновление Java SE, MySQL, VirtualBox, Solaris и других прод..." –3 +/–

Сообщение от Аноним (2), 18-Июл-24, 16:36

Он жив?

Ответить | Правка | Наверх | Cообщить модератору

4. "Обновление Java SE, MySQL, VirtualBox, Solaris и других прод..." +1 +/–

Сообщение от eugener (ok), 18-Июл-24, 16:45

Это же спецификация, а не реализация. Реализация от вендора в вашей старой раскладушке.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

8. "Обновление Java SE, MySQL, VirtualBox, Solaris и других прод..." +/–

Сообщение от Аноним (8), 18-Июл-24, 16:59

> Реализация от вендора в вашей старой раскладушке.
А если я хочу реализацию запихнуть на какой-нибудь risc-v?

Ответить | Правка | Наверх | Cообщить модератору

10. "Обновление Java SE, MySQL, VirtualBox, Solaris и других прод..." +2 +/–

Сообщение от Аноним (10), 18-Июл-24, 17:21

Станешь богачем если это будет проприетарь. И её кто-то купит.

Ответить | Правка | Наверх | Cообщить модератору

17. "Обновление Java SE, MySQL, VirtualBox, Solaris и других прод..." +1 +/–

Сообщение от Аноним (17), 19-Июл-24, 01:34

Пишешь сам же

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

6. "Обновление Java SE, MySQL, VirtualBox, Solaris и других прод..." +/–

Сообщение от Аноним (6), 18-Июл-24, 16:55

Тулчейн полностью проприетарен :(

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

7. "Обновление Java SE, MySQL, VirtualBox, Solaris и других прод..." +1 +/–

Сообщение от Аноним (6), 18-Июл-24, 16:55

И под винду.

Ответить | Правка | Наверх | Cообщить модератору

19. "Обновление Java SE, MySQL, VirtualBox, Solaris и других прод..." +/–

Сообщение от нах. (?), 19-Июл-24, 12:27

ну вот же ж - хорошие сапоги, точно надо брать!

Ответить | Правка | Наверх | Cообщить модератору

5. "Обновление Java SE, MySQL, VirtualBox, Solaris и других прод..." +/–

Сообщение от rezdm (ok), 18-Июл-24, 16:46

Тут решил развлечься с соляркой и нежданчиком обнаружил, что под солярку нету свежей явы, нет линукс зон, последний апдейт нативного с/с++ компайлера аж из 2017-ого года.

Ответить | Правка | Наверх | Cообщить модератору

9. "Обновление Java SE, MySQL, VirtualBox, Solaris и других прод..." +/–

Сообщение от Аноним (10), 18-Июл-24, 17:20

Свежая Ява это что за зверь такой где используется? Или это такая шутка смешная?

Ответить | Правка | Наверх | Cообщить модератору

18. "Обновление Java SE, MySQL, VirtualBox, Solaris и других прод..." +1 +/–

Сообщение от Аноним (18), 19-Июл-24, 02:08

Сорт кофе.

Ответить | Правка | Наверх | Cообщить модератору

11. "Обновление Java SE, MySQL, VirtualBox, Solaris и других прод..." +1 +/–

Сообщение от _ (??), 18-Июл-24, 18:32

>Тут решил развлечься с соляркой
А чего так, палитура больше не вставляеет?
>под солярку нету свежей явы
А как же:
>>Уязвимости устранены в выпусках Java SE 22.0.2
Или это недостаточно свежо?
Зря ты с палитуры спрыгнул :)

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

13. "Обновление Java SE, MySQL, VirtualBox, Solaris и других прод..." +1 +/–

Сообщение от Анонимус_WSL2 (?), 18-Июл-24, 20:37

>нет линукс зон
Технология Solaris Zone (Solaris Container) – это технология, позволяющая разделить на программном уровне Solaris 10 ОС на контейнеры(зоны), почти самостоятельные ОС, которые могут иметь отдельные независимые ресурсы (процессоры, память, дисковое пространство) и своих собственных пользователей.
Люк!
Похоже ты зашел не в ту дверь!
Ты бы еще bhyve или hyperv в солярке поискал...

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

15. "Обновление Java SE, MySQL, VirtualBox, Solaris и других прод..." +/–

Сообщение от Аноним (15), 18-Июл-24, 22:14

Может чувак про lx branded zones, которые в 10-ой солярке были.

Ответить | Правка | Наверх | Cообщить модератору

16. "Обновление Java SE, MySQL, VirtualBox, Solaris и других прод..." –1 +/–

Сообщение от Хрю (?), 18-Июл-24, 23:39

А ничё что разработка соляры по факту остановлена в 2017 году и сейчас три с половиной калеки просто латают там дыры и явные баги, чтоб контракты закрыть? Так что ничего удивительного, что версии коммерческого софта где-то 17 года. Махровый ынтерпрайз он же за надёжность.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

14. "Обновление Java SE, MySQL, VirtualBox, Solaris и других прод..." +/–

Сообщение от Golangdev (?), 18-Июл-24, 20:39

> Все уязвимости в Java SE могут быть эксплуатированы удалённо без проведения аутентификации
Какой аутентификации ?)
Давай, покажи мне механизмы аутентификации платформы Java SE )

Ответить | Правка | Наверх | Cообщить модератору

20. "Обновление Java SE, MySQL, VirtualBox, Solaris и других прод..." +/–

Сообщение от фф (?), 19-Июл-24, 14:31

This vulnerability can be exploited by using APIs in the specified Component, e.g., through a web service which supplies data to the APIs. This vulnerability also applies to Java deployments, typically in clients running sandboxed Java Web Start applications or sandboxed Java applets, that load and run untrusted code (e.g., code that comes from the internet) and rely on the Java sandbox for security.
- там нужен специальный деплоймент, чтобы по сети отправлять на сервер данные или даже код подставлять. Тогда сработает. При этом не нужны какие-то специальные права, поэтому атаковать можно "без аутентификации"
возможно тут какое-то переполнение буфера или что-то типа того, подробности то не пишут.

Ответить | Правка | Наверх | Cообщить модератору

21. "Обновление Java SE, MySQL, VirtualBox, Solaris и других прод..." +/–

Сообщение от Аноним (21), 19-Июл-24, 17:56

Правильно ли я понимаю? Компания Оракл обзавелась командами по поддержке занимающихся кибербезопасностью?

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Обновление Java SE, MySQL, VirtualBox, Solaris и других прод..."	+1 +/–
Сообщение от Аноним (1), 18-Июл-24, 16:30
А что на счёт JavaME?
Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Обновление Java SE, MySQL, VirtualBox, Solaris и других прод..."	–3 +/–
	Сообщение от Аноним (2), 18-Июл-24, 16:36
	Он жив?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Обновление Java SE, MySQL, VirtualBox, Solaris и других прод..."	+1 +/–
	Сообщение от eugener (ok), 18-Июл-24, 16:45
	Это же спецификация, а не реализация. Реализация от вендора в вашей старой раскладушке.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	8. "Обновление Java SE, MySQL, VirtualBox, Solaris и других прод..."	+/–
	Сообщение от Аноним (8), 18-Июл-24, 16:59
	> Реализация от вендора в вашей старой раскладушке. А если я хочу реализацию запихнуть на какой-нибудь risc-v?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Обновление Java SE, MySQL, VirtualBox, Solaris и других прод..."	+2 +/–
	Сообщение от Аноним (10), 18-Июл-24, 17:21
	Станешь богачем если это будет проприетарь. И её кто-то купит.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Обновление Java SE, MySQL, VirtualBox, Solaris и других прод..."	+1 +/–
	Сообщение от Аноним (17), 19-Июл-24, 01:34
	Пишешь сам же
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору


	6. "Обновление Java SE, MySQL, VirtualBox, Solaris и других прод..."	+/–
	Сообщение от Аноним (6), 18-Июл-24, 16:55
	Тулчейн полностью проприетарен :(
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	7. "Обновление Java SE, MySQL, VirtualBox, Solaris и других прод..."	+1 +/–
	Сообщение от Аноним (6), 18-Июл-24, 16:55
	И под винду.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Обновление Java SE, MySQL, VirtualBox, Solaris и других прод..."	+/–
	Сообщение от нах. (?), 19-Июл-24, 12:27
	ну вот же ж - хорошие сапоги, точно надо брать!
	Ответить \| Правка \| Наверх \| Cообщить модератору

5. "Обновление Java SE, MySQL, VirtualBox, Solaris и других прод..."	+/–
Сообщение от rezdm (ok), 18-Июл-24, 16:46
Тут решил развлечься с соляркой и нежданчиком обнаружил, что под солярку нету свежей явы, нет линукс зон, последний апдейт нативного с/с++ компайлера аж из 2017-ого года.
Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Обновление Java SE, MySQL, VirtualBox, Solaris и других прод..."	+/–
	Сообщение от Аноним (10), 18-Июл-24, 17:20
	Свежая Ява это что за зверь такой где используется? Или это такая шутка смешная?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Обновление Java SE, MySQL, VirtualBox, Solaris и других прод..."	+1 +/–
	Сообщение от Аноним (18), 19-Июл-24, 02:08
	Сорт кофе.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Обновление Java SE, MySQL, VirtualBox, Solaris и других прод..."	+1 +/–
	Сообщение от _ (??), 18-Июл-24, 18:32
	>Тут решил развлечься с соляркой А чего так, палитура больше не вставляеет? >под солярку нету свежей явы А как же: >>Уязвимости устранены в выпусках Java SE 22.0.2 Или это недостаточно свежо? Зря ты с палитуры спрыгнул :)
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	13. "Обновление Java SE, MySQL, VirtualBox, Solaris и других прод..."	+1 +/–
	Сообщение от Анонимус_WSL2 (?), 18-Июл-24, 20:37
	>нет линукс зон Технология Solaris Zone (Solaris Container) – это технология, позволяющая разделить на программном уровне Solaris 10 ОС на контейнеры(зоны), почти самостоятельные ОС, которые могут иметь отдельные независимые ресурсы (процессоры, память, дисковое пространство) и своих собственных пользователей. Люк! Похоже ты зашел не в ту дверь! Ты бы еще bhyve или hyperv в солярке поискал...
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	15. "Обновление Java SE, MySQL, VirtualBox, Solaris и других прод..."	+/–
	Сообщение от Аноним (15), 18-Июл-24, 22:14
	Может чувак про lx branded zones, которые в 10-ой солярке были.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Обновление Java SE, MySQL, VirtualBox, Solaris и других прод..."	–1 +/–
	Сообщение от Хрю (?), 18-Июл-24, 23:39
	А ничё что разработка соляры по факту остановлена в 2017 году и сейчас три с половиной калеки просто латают там дыры и явные баги, чтоб контракты закрыть? Так что ничего удивительного, что версии коммерческого софта где-то 17 года. Махровый ынтерпрайз он же за надёжность.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору

14. "Обновление Java SE, MySQL, VirtualBox, Solaris и других прод..."	+/–
Сообщение от Golangdev (?), 18-Июл-24, 20:39
> Все уязвимости в Java SE могут быть эксплуатированы удалённо без проведения аутентификации Какой аутентификации ?) Давай, покажи мне механизмы аутентификации платформы Java SE )
Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Обновление Java SE, MySQL, VirtualBox, Solaris и других прод..."	+/–
	Сообщение от фф (?), 19-Июл-24, 14:31
	This vulnerability can be exploited by using APIs in the specified Component, e.g., through a web service which supplies data to the APIs. This vulnerability also applies to Java deployments, typically in clients running sandboxed Java Web Start applications or sandboxed Java applets, that load and run untrusted code (e.g., code that comes from the internet) and rely on the Java sandbox for security. - там нужен специальный деплоймент, чтобы по сети отправлять на сервер данные или даже код подставлять. Тогда сработает. При этом не нужны какие-то специальные права, поэтому атаковать можно "без аутентификации" возможно тут какое-то переполнение буфера или что-то типа того, подробности то не пишут.
	Ответить \| Правка \| Наверх \| Cообщить модератору

21. "Обновление Java SE, MySQL, VirtualBox, Solaris и других прод..."	+/–
Сообщение от Аноним (21), 19-Июл-24, 17:56
Правильно ли я понимаю? Компания Оракл обзавелась командами по поддержке занимающихся кибербезопасностью?
Ответить \| Правка \| Наверх \| Cообщить модератору