Компания Oracle представила (https://blogs.oracle.com/security/entry/january_2015_critica...) плановый выпуск обновлений своих продуктов с устранением уязвимостей. В выпусках Java SE 8u31 и 7u75/76 (http://www.oracle.com/technetwork/java/javase/downloads/inde...) (номер версии присвоен в соответствии с новой схемой нумерации выпусков) устранено 19 проблем с безопасностью (http://www.oracle.com/technetwork/topics/security/cpujan2015...). Выпуск Java SE 7u76 вышел одновременно с 7u75 и отличается не только устранением уязвимостей, но и исправлением ошибок, не связанных с безопасностью. Одновременно сообщается (http://www.oracle.com/technetwork/java/javase/downloads/jdk7...) о скором прекращении выпуска публично доступных обновлений для ветки Java SE 7 - последнее обновление выйдет в апреле. Для пользователей Java SE 7 у которых включена функция автоматической установки обновлений, после установки январского выпуска будет осуществлена миграция на Oracle JRE 8.
В новых выпусках Java SE отключена поддержка протокола SSL v3.0, который теперь не может (http://www.opennet.me/opennews/art.shtml?num=40833) считаться безопасным. Что касается исправленных в Java SE 7u75 и 8u31 уязвимостей, то 14 из них могут быть эксплуатированы удалённо без проведения аутентификации. 4 уязвимостям (CVE-2014-6601, CVE-2015-0412, CVE-2014-6549, CVE-2015-0408) присвоен максимальный уровень опасности (CVSS Score 10.0), подразумевающий возможность выхода за пределы изолированного окружения виртуальной машины и инициирования выполнения кода в системе при обработке специально оформленного контента. 3 проблемам присвоен уровень 9.3, который подразумевает возможность успешной атаки на клиентские системы, но сложность эксплуатации оценивается как средняя. 2 проблемы, максимальная степень опасности которых 5.4, затрагивают не только клиентские, но и серверные системы.
Кроме проблем в Java SE, наличие уязвимостей обнародовано и в других продуктах Oracle, в том числе сообщается о 17 уязвимостях (http://www.oracle.com/technetwork/topics/security/cpujan2015...) в Solaris (максимальная степень опасности 7.2), 8 уязвимостях (http://www.oracle.com/technetwork/topics/security/cpujan2015...) в VirtualBox (максимальная степень опасности 6.8) и 9 уязвимостях (http://www.oracle.com/technetwork/topics/security/cpujan2015...) в MySQL (максимальная степень опасности 7.5). Уязвимости уже молча исправлены в ранее опубликованном обновлении VirtualBox (https://www.virtualbox.org/pipermail/vbox-announce/2015-Janu...). Для MySQL Community Server обновление пока ограничивается (http://dev.mysql.com/downloads/mysql/) выпуском 5.6.22, доступным с 1 декабря (проявляются ли в нём уязвимости неизвестно).
URL: https://blogs.oracle.com/security/entry/january_2015_critica...
Новость: http://www.opennet.me/opennews/art.shtml?num=41503
Ява уже не считается стабильным продуктом - т.к. даже между минорными выпусками уже ломающие совместимость изменения.
> Ява уже не считается стабильным продуктом - т.к. даже между минорными выпусками
> уже ломающие совместимость изменения.Абы только гавкнуть.
Неважно, что в большей части контор провели исследования и выключили его нафиг.
Еще более не важно, что в части этого не сделали и дыра осталась.
Неважно что есть такие заметки - http://habrahabr.ru/post/241293/Виновата конечно Java, которая по Вашему мало авторитетному мнению более не стабильный продукт.
Он прав насчет поломки совместимости.
> Он прав насчет поломки совместимости.пруфы плиз!
weasis
фиксят баги - это очень хорошопро несовместимости - в студию
Делай раз. Найди на столе клавиатуруДелай два. Найди на клавиатуре клавишу надписью "Ctrl".
Делай три. Зажми её и не отпускай пока я не скажу.
Делай четыре. Найти на клавиатуре клавишу с надписью "F A". Нажми её один раз, отпусти клавишу "Ctrl".
Дай пять!
Делай шесть. Последовательно нажми клавиши с буковками "в новых выпусках".
Делай семь. Найди на клавиатуре клавишу с надписью "Enter" и нажми её. Жмакай, жмакай, не бойся.
Делай восемь. Читай глазами.
Начал делать 6 и у меня вся инстуркция пропала!! Что нового-то?1! Так и неузнал.
> Java SE 7 - последнее обновление выйдет в апреле.Верните Sun! На версии 1.4.2 сколько лет сидели, а теперь каждый год мажорные версии меняются. Клиенты матюкаются с "нишими аплетами", которые, конечно, не наши, а ентерпрайза, только только с 1.6 переползли, а теперь снова. кретинизм.
Что мешает кодить на 6 версии? Какая бы новая жаба не стояла у клиента, всё равно заработает.
какая разница на чём кодить, сообщение об апплетах, которые надо обновлять постоянно, а клиенты ентого не любят и правила подписи аплетов постоянно меняются и т.п.
в общем с аплетами бардак, а не с кодированием.
Если Вам настолько критичен вопрос переползания, то рассмотрите вопрос платной подписки.
В рамках онной выходят обновления для версий, которые public - EOL
По моему все обновления начиная с 6u51 не public
ключевое слово "аплеты".
Вот из за таких как ты мы релизов и новых фич годами ждем! Вышла уже 8ка, а некоторые еще на 5ке сидят....
Если хочешь обновлять ПО десятилетиями не ломая совместимости - спроси у Майкрософт как.
> Если хочешь обновлять ПО десятилетиями не ломая совместимости - спроси у Майкрософт
> как.А точнее, куда звонить, кого спрашивать?
121614 Москва, Крылатская улица, д.17.
> 121614 Москва, Крылатская улица, д.17.Это там ваша секта MS студентов собирается на мессу?
Не совсем понимаю о чём вы.Я не работаю в Майкрософт. Адрес указан на сайте. Мне друг подарил дорогой ноутбук и диск с Windows 7 - отличный ноут, отличная ОС, отличный друг - рекомендую.
Мессы проводят в католических соборах. В Москве один такой собор находится недалеко от Павелецкого (бывш. Саратовский) вокзала. В соборе стоит орган. Ещё несколько лет назад его давали послушать бесплатно, сейчас не знаю. К слову, бесплатно орган можно послушать в концертных залах на бесплатных школьных показательных выступлениях. Орган и скрипка - это нечто! Тоже рекомендую. В последний раз когда был играли "Шторм" (не знаю кто композитор) - неповторимый эффект присутствия. Нечасто обычная музыка вызывает такие эмоции.
>Я не работаю в Майкрософт. Адрес указан на сайте.На сайте я и сам могу найти. Ты предложил спросить у Майкрософта как обновляться десятилетиями без потери совместимости, а кого там конкретно спросить не говоришь.
Мне в частности интересно почему они сами этого не делают, если знают как?
winapi меняется постоянно. Причём не дополняется, что было бы разумно и приятно для работы.
НЕТ! Старые функции перестают работать, а новые функции например появляются только с WinVista.Плюс, на си нельзя просто включить две функции в разные ветки if и успокоиться.
надо шаманить с линкером, чтобы были доступны обе функции (одна из них поддельная).Хотя, если под "десятилетиями" понимать период с 2002 до 2012 и софт сугубо под WinXP, то ОК, стабильность была. 8)
> Хотя, если под "десятилетиями" понимать период с 2002 до 2012 и софт
> сугубо под WinXP, то ОК, стабильность была. 8)Обновлений при этом не было как таковых уже с 2007 года, а между различными SP встречаются несовместимости.
Но не о том ветка. Гражданин влез в дискуссию про совместимость Джавы со своими Майкрософтами. Хочу послушать как они Дотнеты десятилетиями обновляют и поддерживают и как там с совместимостью.