| 1.2, Аноним (1), 13:06, 18/04/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А уж дырявость жавы никогда и ни у кого не вызывала никаких сомнений.
| | |
| |
| 2.19, iPony129412 (?), 09:19, 19/04/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> затрагивают окружения, допускающие выполнение не заслуживающего доверия кода
А толку-то?
Было актуально, когда Java плагин был в браузере и запускалось всякое.
А так и в любом продукте куча дыр 🕳️ В том же линуксолвм ядре, но так же обычно бес толку — ибо локальное и всё такое.
| | |
|
| 1.5, Аноним (-), 13:13, 18/04/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> Наиболее опасные проблемы в Java SE имеют уровень опасности 7.4-7.5 и затрагивают WebKitGTK, gstreamer и JSSE.
Так кто на ком лежал? (с)
Если проблемы в жаве - то чего упоминается gstreamer?
Если gstreamer дырявый (а он 100% дырявый) то каким боком тут жава.
В треде срочно нужны эксперты!
| | |
| |
| 2.8, Аноним (8), 15:29, 18/04/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Если для исправление уязвимости связанной со сторонней библиотекой нужно править код java, то уязвимость в коде java.
| | |
| 2.14, Аноним (14), 19:36, 18/04/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Тут речь про Java SE (Standard Edition).
Скорее всего gstreamer используется под капотом в стандартной библиотеке классов. Потому что в этой библотеке есть swing для UI, и возможно рядом есть API медиапроигрывателя.
| | |
| |
| 3.15, Аноним (14), 19:47, 18/04/2025 [^] [^^] [^^^] [ответить]
| +/– |
Хотя нет, уязвимости указаны в JavaFX. Эта штука вроде не входит в стандартную библотеку, но это зависит от версии джавы.
| | |
|
|
| 1.11, zionist (ok), 17:20, 18/04/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
 > Уязвимости устранены в выпусках Java SE 24.0.1, 21.0.7, 17.0.15, 11.0.27 и 8u442.
Вот это зоопарк! Таки правильно я сделал недавно, когда ущёл с Java на Go.
| | |
| |
| 2.13, Аноним (13), 19:05, 18/04/2025 [^] [^^] [^^^] [ответить]
| +/– |
Потому что — сейчас угадаю — интересно постоянно всё переписывать?
| | |
|
|
