The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Обновление  Java SE 7 Update 15 и Java SE 6 Update..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление  Java SE 7 Update 15 и Java SE 6 Update..."  +/
Сообщение от opennews (??) on 20-Фев-13, 11:07 
Компания Oracle в дополнение к выпущенному (http://www.opennet.dev/opennews/art.shtml?num=35999) в начале февраля экстренному обновлению Java SE с устранением 50 уязвимостей  представила (https://blogs.oracle.com/security/entry/updated_february_201...) плановые корректирующие выпуски Java SE 7 Update 15 (http://www.oracle.com/technetwork/java/javase/7u15-relnotes-...) и Java SE 6 Update 41 (http://www-content.oracle.com/technetwork/java/javase/6u41-r...), в которых устранено 5 новых (http://www.oracle.com/technetwork/topics/security/javacpufeb...) проблем с безопасностью.


Трём уязвимостям присвоен максимальный уровень опасности (CVSS Score 10.0), подразумевающий возможность выхода за пределы изолированного окружения виртуальной машины и инициирования выполнения кода в системе при обработке специально оформленного контента.  Все уязвимости присутствуют JRE (две в библиотеках и по одной в JMX,  Deployment Toolkit и JSSE) и подвержены удалённой эксплуатации без проведения аутентификации. Одна из проблем затрагивает не только клиентские системы (браузерный плагин), но и серверные установки. Указанной проблеме присвоен незначительный уровень опасности CVSS  4.7. Уязвимость связана с возможностью совершения атаки (http://www.opennet.dev/opennews/art.shtml?num=36056) по выявлению содержимого отдельных блоков SSL/TLS-соединений.


В связи c прекращением времени жизни ветки Java SE 6, для которой больше не будут выпускаться публичные обновления, компания Oracle реализовала в Java SE 7 функцию удаления компонентов Java SE 6 при установке новой версии. Подобное действие добавлено для того, чтобы исключить наличие в системе старых уязвимых версий Java. Кроме того, принято решение об увеличении частоты выпусков обновлений Java с устранением уязвимостей. Вместо двух раз в год, обновления будут выпускаться четыре раза в год. Следующие обновления намечены на 16 апреля, 18 июня, 15 октября и 14 января.


Одновременно выпущены (http://mail.openjdk.java.net/pipermail/distro-pkg-dev/2013-F...) обновления IcedTea 1.11.8 и 1.12.3, полностью открытой реализации Java SE 6, построенной на базе OpenJDK и виртуальной машины HotSpot, с использованием свободных средств сборки. В новой версии устранены 3 уязвимости. Немного раньше были опубликованы корректирующие выпуски IcedTea7 2.3.6 (http://mail.openjdk.java.net/pipermail/distro-pkg-dev/2013-F...), 2.1.5 и 2.2.5 (http://mail.openjdk.java.net/pipermail/distro-pkg-dev/2013-F...) с устранением прошлой порции уязвимостей,  обновления с устранением уязвимостей в Java SE 7 Update 15 задерживаются.

URL: https://blogs.oracle.com/java/entry/scheduled_critical_patch...
Новость: http://www.opennet.dev/opennews/art.shtml?num=36165

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Обновление  Java SE 7 Update 15 и Java SE 6 Update 41 с устр..."  +/
Сообщение от Аноним (??) on 20-Фев-13, 11:07 
о боже, опять фаирфокс не будет нормально работать с джава плагинами
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Обновление  Java SE 7 Update 15 и Java SE 6 Update 41 с устр..."  +4 +/
Сообщение от JL2001 (ok) on 20-Фев-13, 13:03 
>Кроме того, принято решение об увеличении частоты выпусков обновлений Java с устранением уязвимостей. Вместо двух раз в год, обновления будут выпускаться четыре раза в год

читается как грустный анекдот про жизнь человеческую

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Обновление  Java SE 7 Update 15 и Java SE 6 Update 41 с устр..."  +/
Сообщение от Аноним email(??) on 20-Фев-13, 13:24 
Вечно питонщики и другие рубисты делают печальные лица в комментариях
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Обновление  Java SE 7 Update 15 и Java SE 6 Update 41 с устр..."  +/
Сообщение от pavlinux (ok) on 20-Фев-13, 14:42 
Вот даже не пахло тут, пришёл Аноним и насрал!
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Обновление  Java SE 7 Update 15 и Java SE 6 Update 41 с устр..."  +/
Сообщение от ябалдею on 20-Фев-13, 14:52 
Интересно, они хоть простые ошибки ещё исправляют или уже только проблемы с безопасностью? А то шибко радует, когда JVM тупо виснет на локальном хосте, без всяких атак
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Обновление  Java SE 7 Update 15 и Java SE 6 Update 41 с устр..."  +1 +/
Сообщение от Michael (??) on 20-Фев-13, 15:58 
JVM виснет? Баг репорт в студию,http://bugreport.sun.com/bugreport/
Скинте номер бага потом.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Обновление  Java SE 7 Update 15 и Java SE 6 Update 41 с устр..."  +/
Сообщение от Michael (??) on 20-Фев-13, 16:12 
к репорту не забудьте приатачить вывод jstack'а
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

12. "Обновление  Java SE 7 Update 15 и Java SE 6 Update 41 с устр..."  –2 +/
Сообщение от Аноним (??) on 21-Фев-13, 04:26 
Ну раз ты указываешь мне что делать, куда тебе идти ты тоже знаешь.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

8. "Обновление  Java SE 7 Update 15 и Java SE 6 Update 41 с устр..."  –1 +/
Сообщение от iZEN (ok) on 20-Фев-13, 16:52 
http://www.oracle.com/technetwork/java/javase/downloads/jdk7...
///---
Java SE Development Kit 7u15 Demos and Samples Downloads are released under the Oracle BSD License
---///
Прикольно. Раньше не обращал внимания. :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Обновление  Java SE 7 Update 15 и Java SE 6 Update 41 с устр..."  +/
Сообщение от Stax (ok) on 20-Фев-13, 17:23 
Ну, что поделаешь. Кому-то такая лицензия выгодна, наверное. Главное, что на сам JDK лицензия адекватная и позволяет развивать openjdk под GPLv2 и ASL.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

11. "Обновление  Java SE 7 Update 15 и Java SE 6 Update 41 с устр..."  +/
Сообщение от pavlinux (ok) on 21-Фев-13, 04:04 
> Ну, что поделаешь. Кому-то такая лицензия ...

Ты че, Изик имел ввиду "Demos and Samples"  :)

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

13. "Обновление  Java SE 7 Update 15 и Java SE 6 Update 41 с устр..."  +2 +/
Сообщение от Аноним (??) on 21-Фев-13, 04:29 
>> Ну, что поделаешь. Кому-то такая лицензия ...
> Ты че, Изик имел ввиду "Demos and Samples"  :)

А меня больше прикололо что они под каждую платформу свои. А не один файл на все. Чё там пелось про врите уанс ? :-)

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

10. "Обновление  Java SE 7 Update 15 и Java SE 6 Update 41 с устр..."  +/
Сообщение от exn (??) on 20-Фев-13, 22:19 
ну нельзя просто так взять и уволить разработчиков
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Обновление  Java SE 7 Update 15 и Java SE 6 Update 41 с устр..."  –2 +/
Сообщение от Аноним (??) on 21-Фев-13, 07:57 
Еще бы сделали нормальные ссылки на загрузки. Доступ к JRE версии для Windows x64 только через поиск Google.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Обновление  Java SE 7 Update 15 и Java SE 6 Update 41 с устр..."  +/
Сообщение от iZEN (ok) on 22-Фев-13, 11:35 
Это не так. JRE (как и JDK) для различных операционных систем и архитектур процессоров представлены единым списком — выбираешь нужную и скачиваешь.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру