The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"В Java SE 6 Update 19 исправлено 27 уязвимостей"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В Java SE 6 Update 19 исправлено 27 уязвимостей"  +/
Сообщение от opennews on 31-Мрт-10, 14:06 
Компания Oracle выпустила (http://www.oracle.com/technology/deploy/security/critical-pa...) девятнадцатое обновление (http://java.sun.com/javase/downloads/index.jsp) Java SE Runtime (JRE) 6 и Java SE Development Kit (JDK) 6, в котором зафиксировано 27 исправлений (http://java.sun.com/javase/6/webnotes/6u19.html), направленных на устранение проблем безопасности. Одновременно выпущены обновления JDK 5.0 Update 23 и SDK 1.4.2_25, доступные только для платформы Solaris, для остальных платформ при использовании устаревших версий Java предлагается использовать пакет Java for Business с продленным временем поддержки (время жизни ветки Java 5 истекло осенью прошлого года).


Большинство из исправленных уязвимостей (http://secunia.com/advisories/37255/) имеет умеренный или незначительный характер опасности, но к сожалению не обошлось и без критических проблем. Например:


-  Ошибка в реализации класса "HeadspaceSoundbank" может привести к исполнению кода злоумышл...

URL: http://www.oracle.com/technology/deploy/security/critical-pa...
Новость: http://www.opennet.dev/opennews/art.shtml?num=26028

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В Java SE 6 Update 19 исправлено 27 уязвимостей"  +/
Сообщение от Iv946n on 31-Мрт-10, 14:06 
У меня с недавного времени jqs.exe стал периодично раз в 7 секунд на 3 секунды отжирать весь проц (цифры примерные ессно). Вот думаю, не поэксплуатировал ли кто наконец (в жизни на бывало) какую уязвимость и не встроил ли мою Жабу в ботнет какой... AVG Antivirus и SpyBot S&D ничего не нашли.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "В Java SE 6 Update 19 исправлено 27 уязвимостей"  +/
Сообщение от Anon on 31-Мрт-10, 14:20 
Сравните контрольные суммы вашего jqs.exe файла с эталонным.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "В Java SE 6 Update 19 исправлено 27 уязвимостей"  –7 +/
Сообщение от Frank email(??) on 31-Мрт-10, 17:41 
Если вы не пользуетесь ява-программами, снесите яву, и проблема исчезнет. Если пользуетесь - подумайте, а не отказаться ли от этих программ :)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "В Java SE 6 Update 19 исправлено 27 уязвимостей"  +1 +/
Сообщение от anonymous (??) on 31-Мрт-10, 19:08 
А если снести всю систему, то никаких проблем вообще не появятся.
Достаточно снести jqs без которого можно спокойно жить.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "В Java SE 6 Update 19 исправлено 27 уязвимостей"  +/
Сообщение от User294 (ok) on 01-Апр-10, 02:22 
Все так, но чем больше в системе барахла - тем больше с ним проблем, в общем то. Как бы чем больше кода - тем больше в нем багов. Гарантия стопроцентная. Во всяком случае, еще никто не смог воротить мегазы кода и не наделать там багов.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "В Java SE 6 Update 19 исправлено 27 уязвимостей"  +/
Сообщение от Diogene the Open Source programmer on 31-Мрт-10, 19:14 
Оло-ло - ты советы для мони к жабе не примеряй! :)

Уже есть некоторое количество программ, от которых отказаться трудновато. Ынтерпрайзных - так целый поезд, там всё без вариантов, но даже на столе у красноглазых найдётся. К примеру мне будет неуютно без Эклипса. Скорее забью на возможность огрести, чем снесу ... да, знаю - игла и всё такое :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "В Java SE 6 Update 19 исправлено 27 уязвимостей"  +/
Сообщение от pavel_simple (ok) on 31-Мрт-10, 19:32 
>Оло-ло - ты советы для мони к жабе не примеряй! :)
>
>Уже есть некоторое количество программ, от которых отказаться трудновато. Ынтерпрайзных - так
>целый поезд, там всё без вариантов, но даже на столе у
>красноглазых найдётся. К примеру мне будет неуютно без Эклипса. Скорее забью
>на возможность огрести, чем снесу ... да, знаю - игла и
>всё такое :)

дык нет -- не игла -- давно уж есть OpenJDK и http://harmony.apache.org/, которые не нарушаю лицензию можно поставлять _вместе_ со своим ПО. Учитывая гготовность вышеназванных в 98-99%% смена политики лицензирования Oracle'ом на Jаva крайне маловероятна.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "В Java SE 6 Update 19 исправлено 27 уязвимостей"  +/
Сообщение от Diogene the Open Source programmer on 31-Мрт-10, 20:55 
>давно уж есть OpenJDK и http://harmony.apache.org/

И да и нет. Вот прямо сейчас - не упёрлись они четь более чем полностью :)
Но если ларри начнёт быковать - возможно это ВНЕЗАПНО станет тем что называбт "жаба".
А пока жаба - это Sun Java без вариантов (дисклаймер - у голубых это не так:)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "В Java SE 6 Update 19 исправлено 27 уязвимостей"  +/
Сообщение от pavlinux (ok) on 31-Мрт-10, 22:02 
http://www.ibm.com/developerworks/java/jdk/linux/download.html
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "В Java SE 6 Update 19 исправлено 27 уязвимостей"  +/
Сообщение от Iv946n on 01-Апр-10, 03:19 
Спасибо, кэп :-)
Я что, похож на человека, который не пользуется Java-программами? Я каждый день пишу в NetBeans, организую задачи и мысли в XMind (который давно стал жизненно-важным органом) и банк-клиент у меня на Java.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "В Java SE 6 Update 19 исправлено 27 уязвимостей"  +/
Сообщение от iZEN (ok) on 31-Мрт-10, 21:03 
>Большинство из исправленных уязвимостей имеет умеренный или незначительный характер опасности,

По ссылке: Criticality level        Highly critical

>но к сожалению не обошлось и без критических проблем.

Сюда и надо добавлять ссылку.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "В Java SE 6 Update 19 исправлено 27 уязвимостей"  –1 +/
Сообщение от User294 (ok) on 01-Апр-10, 02:25 
А кой-кто некоторе время назад удивлялся - чего это я не хочу яву в браузере юзать? Наверное потому что у браузеров своих проблем достаточно и сверх того досыпать вот такого счастья совсем не обязательно ;)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "В Java SE 6 Update 19 исправлено 27 уязвимостей"  –1 +/
Сообщение от Iv946n on 01-Апр-10, 03:23 
>А кой-кто некоторе время назад удивлялся - чего это я не хочу
>яву в браузере юзать?

Ребе не разрешает, вестимо. Каждому своё, и религия из этого правила не исключение.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "В Java SE 6 Update 19 исправлено 27 уязвимостей"  –1 +/
Сообщение от iZEN (ok) on 01-Апр-10, 21:53 
>А кой-кто некоторе время назад удивлялся - чего это я не хочу
>яву в браузере юзать? Наверное потому что у браузеров своих проблем
>достаточно и сверх того досыпать вот такого счастья совсем не обязательно
>;)

Ты JavaScript от Java не отличаешь что ли?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "В Java SE 6 Update 19 исправлено 27 уязвимостей"  +/
Сообщение от User294 (ok) on 02-Апр-10, 04:39 
Отличаю. А почему вы спрашиваете? :)
ЗЫЖ ваша любимая "безопасная" технология - дырява однако. При том понимаю если б это было исклюением, но это - именно правило.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

16. "В Java SE 6 Update 19 исправлено 27 уязвимостей"  +/
Сообщение от iZEN (ok) on 02-Апр-10, 08:57 
Это "ваша" технология дырява, а не "наша". "Переполнение буфера в коде обработки изображений" — фирменная фишка C/C++, а не Java.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

17. "В Java SE 6 Update 19 исправлено 27 уязвимостей"  +1 +/
Сообщение от User294 (ok) on 03-Апр-10, 03:30 
Так зачем же C и C++ тогда юзать если они такие плохие? :) Кроме того я всегда думал что дырява не технология а програмерские мозги прежде всего. Не переполнения буфера - так еще чтонить найдется. Вон в веб-приложениях нет переполнений буферов. Зато иных классов уязвимостей - как грязи. Сильно полегчало?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру