URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 107269
[ Назад ]
Исходное сообщение
"Внеплановое обновление Java SE 8u77 с устранением опасной уя..."
Отправлено opennews , 24-Мрт-16 10:08 
Компания Oracle выпустила (https://blogs.oracle.com/java/entry/new_jdk_se_releases) внеплановое обновление Java SE 8 Update 77 (http://www.oracle.com/technetwork/java/javase/documentation/...), в котором устранена уязвимость (https://blogs.oracle.com/security/entry/security_alert_cve_2...) (CVE-2016-0636 (http://www.oracle.com/technetwork/topics/security/alert-cve-...)), которая позволяет организовать выполнение кода злоумышленника в системе, вне изолированной виртуальной машины Java, при открытии пользователем специально подготовленной web-страницы при помощи браузера, поддерживающего выполнение Java-апплетов или приложений Java Web Start. Всем пользователям Java рекомендуется срочно установить обновление, не исключено применение уязвимости в типовом вредоносном ПО для получения контроля за системами пользователей.

URL: https://blogs.oracle.com/java/entry/new_jdk_se_releases
Новость: http://www.opennet.me/opennews/art.shtml?num=44105

Содержание
Сообщения в этом обсуждении
"Внеплановое обновление Java SE 8u77 с устранением опасной уя..."
Отправлено Аноним , 24-Мрт-16 10:08 
Java - это игрушка для педростков. Пусть обновляются, секс должен быть безопасным.
"Внеплановое обновление Java SE 8u77 с устранением опасной уя..."
Отправлено Игорь , 24-Мрт-16 10:12 
К сожалению этой игрушкой пользуются банки в своих банк клиентах, по этому и админам тоже придется обновлять бухов.
"Внеплановое обновление Java SE 8u77 с устранением опасной уя..."
Отправлено Анонусис , 24-Мрт-16 10:22 
И не только банки. В Казахстане, к примеру, в электронном правительстве Java используется. Еще и предлагали даунгрейдить Chrome до 42 версии.
"Внеплановое обновление Java SE 8u77 с устранением опасной уя..."
Отправлено QuAzI , 24-Мрт-16 21:52 
Хром? Да ты счастливый чел!
Вот тебе привет из Беларуси http://pki.by/ufiles/usersettings.pdf
Vista и IE7 во все места. Веб-морда соглашается работать только с IE (и то падает), десктопный их софт соответственно только под виндой и конфликтует с клиент-банками, помимо того что глючный.
"Внеплановое обновление Java SE 8u77 с устранением опасной уя..."
Отправлено anonimys , 24-Мрт-16 11:43 
Портал государственных услуг на Java крутится. Да и вообще много гос/энтерпрайз проектов
"Внеплановое обновление Java SE 8u77 с устранением опасной уя..."
Отправлено Dmitry77 , 25-Мрт-16 00:00 
как я понимаю там java на сервере и отношения к апплетам и вебстартам не имеет
"Внеплановое обновление Java SE 8u77 с устранением опасной уя..."
Отправлено _KUL , 25-Мрт-16 00:01 
Да да да, которые выжирают памяти больше в несколько раз, чем работающая операционная система. Как будто все проекты из этого сектора, это дипломные работы "удовлетворительных" студентов.
"Внеплановое обновление Java SE 8u77 с устранением опасной уя..."
Отправлено loskiq , 24-Мрт-16 17:09 
И некоторые интернет-провайдеры
"Внеплановое обновление Java SE 8u77 с устранением опасной уя..."
Отправлено leap42 , 24-Мрт-16 10:23 
Я почему-то думал обратное. Профессионалы выбирают Джаву из-за того, что в ней очень тяжело выстрелить себе в ногу, а значит и приложения выходят более надёжными и безопасными. Вы на чём пишете? Что другим вместо Java рекомендуете?
"Внеплановое обновление Java SE 8u77 с устранением опасной уя..."
Отправлено Аноним , 24-Мрт-16 10:36 
Тут скорее распространённость влияет, JVM распространена - дыры находят, а вот какой-нибудь вручную написанный на C ( C++, asm, .. ) сервис не нужен ( с точки зрения взлома ) никому, вот поэтому в нём ошибок и не находят :).

p.s. На мой взгляд дыр в браузерах не меньше чем в java-applet-ах последнее время находят ;)

"Внеплановое обновление Java SE 8u77 с устранением опасной уя..."
Отправлено nekrolik , 24-Мрт-16 14:56 
Плюс аплеты в браузере сейчас уходят в прошлое, объявлены устаревшими. По сути аплеты уже ушли, их используют только ленивые разработчики, которые не хотят переводить сревисы на нормальные технологии. Или разработчики которым не достаточно платят для переписывания всего с нуля.
"Внеплановое обновление Java SE 8u77 с устранением опасной уя..."
Отправлено Тпру , 24-Мрт-16 16:05 
Не стоит смешивать Java на стороне клиента, в особенности Applets и Java WebStart, и Java на стороне сервера. Большинство критических уязвимостей являются таковыми только на стороне клиента, причём в основном речь идёт всё о тех же Applets и Java WebStart.

Конечно, если сайты предлагают те самые пресловутые Applets и Java WebStart, то да, есть над чем призадуматься. А иначе мне абсолютно всё равно, на Java сайт крутится или нет.

Тролли, добро пожаловать!

"Внеплановое обновление Java SE 8u77 с устранением опасной уя..."
Отправлено цукпацук , 24-Мрт-16 11:52 
Для начала просто тяжело выстрелить.
А вот профессионалы уже могут и в ногу попробовать.
"Внеплановое обновление Java SE 8u77 с устранением опасной уя..."
Отправлено indigio , 31-Мрт-16 11:29 
Вообщем-то, эта и другие дыры JVM -
это как раз уязвимости в С-шном коде на котором оно написано
"Внеплановое обновление Java SE 8u77 с устранением опасной уя..."
Отправлено Led , 02-Апр-16 00:09 
> Вообщем-то, эта и другие дыры JVM -
> это как раз уязвимости в С-шном коде на котором оно написано

тупыми разаботчиками JVM.

"Внеплановое обновление Java SE 8u77 с устранением опасной уя..."
Отправлено Аноним , 24-Мрт-16 10:46 
помню когда java в конце 90-ых набирала популярность, одним из аргументов была безопасность.
"Внеплановое обновление Java SE 8u77 с устранением опасной уя..."
Отправлено DeerFriend , 24-Мрт-16 10:53 
Ну не будут же мракетологи продукт своей жизнедеятельности называть плохими словами?
"Внеплановое обновление Java SE 8u77 с устранением опасной уя..."
Отправлено nekrolik , 24-Мрт-16 15:02 
Тем более что это правда.
"Внеплановое обновление Java SE 8u77 с устранением опасной уя..."
Отправлено Аноним , 24-Мрт-16 17:38 
> Тем более что это правда.

Нет, не правда.

"Внеплановое обновление Java SE 8u77 с устранением опасной уя..."
Отправлено _ , 24-Мрт-16 18:01 
Про продукт жизнедеятельности? Так таки - да! :)
"Внеплановое обновление Java SE 8u77 с устранением опасной уя..."
Отправлено Нанобот , 24-Мрт-16 11:05 
если сравнивать безопасность java в конце 90-х с безопасностью остального софта того времени, то аргумент вполне весомый
"Внеплановое обновление Java SE 8u77 с устранением опасной уя..."
Отправлено Ярош , 24-Мрт-16 12:26 
qmail - 1998-го года, расскажи мне про его небезопасность жи
"Внеплановое обновление Java SE 8u77 с устранением опасной уя..."
Отправлено fi , 24-Мрт-16 14:45 
Хошь я расскажу? ;)


qmail сам по себе вполне, была одна проблема была при переходе с 32бита на 64бита, но….

сам по себе qmail имеет урезанный функционал, и поэтому более менее рабочие системы требуют дополнительный модулей - а вот их пишут все кому не лень, и дыры там обычное дело. Зато автор весь в белом - это не его ошибки :)))))

"Внеплановое обновление Java SE 8u77 с устранением опасной уя..."
Отправлено Аноним , 24-Мрт-16 12:21 
Вопрос набежавшим джаваненавистникам: какая платформа (вообще и для RIA в частности) является более безопасной?
"Внеплановое обновление Java SE 8u77 с устранением опасной уя..."
Отправлено nekrolik , 24-Мрт-16 14:58 
Не ответят. Они только минусовать умеют. Аргументов нету.
"Внеплановое обновление Java SE 8u77 с устранением опасной уя..."
Отправлено Аноним , 24-Мрт-16 16:25 
>  Аргументов нету.

Жаба медленная, это раз.
Си рулит, это два.
Жит с байтокодами –  УГ, я точно слышал, что нормальная Сишная компиляция  лучше! Это три.
Жаба написана на Си, а значит не нужна! Это четыре.
Я компилял ядро, а значит я знаю Си, который Жабисты не осилили и поэтому должны страдать! Это пять.
Обтекайте!

"Внеплановое обновление Java SE 8u77 с устранением опасной уя..."
Отправлено loskiq , 24-Мрт-16 17:14 
>>  Аргументов нету.
> Жаба медленная, это раз.
> Си рулит, это два.
> Жит с байтокодами –  УГ, я точно слышал, что нормальная Сишная
> компиляция  лучше! Это три.
> Жаба написана на Си, а значит не нужна! Это четыре.
> Я компилял ядро, а значит я знаю Си, который Жабисты не осилили
> и поэтому должны страдать! Это пять.
> Обтекайте!
> Я компилял ядро, а значит я знаю Си, который Жабисты не осилили

Я тоже компилил ядро, но почему-то не знаю Си. В чем проблема?

"Внеплановое обновление Java SE 8u77 с устранением опасной уя..."
Отправлено angra , 24-Мрт-16 18:19 
Проблем у тебя сразу две. Во-превых, напрочь сломан детектор сарказма, там все аргументы намеренно извращенные. Во-вторых, тебя насторожил только один из аргументов, то есть остальные ты посчитал приемлимыми.
"Внеплановое обновление Java SE 8u77 с устранением опасной уя..."
Отправлено nekrolik , 24-Мрт-16 20:50 
В твоем сайте на C++ дыр будет больше. Просто он никому не надо. Да и до уровня сайтов на Java ты никогда на Си не напишешь. Потому что нужно не просто написать, надо поддерживать. И это сложнее чем написать.
"Внеплановое обновление Java SE 8u77 с устранением опасной уя..."
Отправлено Вася , 24-Мрт-16 21:13 
>надо поддерживать. И это сложнее чем написать

Конечно это сложнее. Особенно на Java.

"Внеплановое обновление Java SE 8u77 с устранением опасной уя..."
Отправлено Аноним , 24-Мрт-16 23:10 
> В твоем сайте на C++ дыр будет больше.

Очередной жабист, для которого что Божественный Си, что Темные Плюсы – все одно!

> надо. Да и до уровня сайтов на Java ты никогда на
> Си не напишешь. Потому что нужно не просто написать, надо поддерживать.

И правда, куда там каким-то ядрам и ОСям на Си до Сайтов на Жабе!

"Внеплановое обновление Java SE 8u77 с устранением опасной уя..."
Отправлено Аноним , 24-Мрт-16 21:21 
>Жаба написана на Си

Ясно всё с тобой, мамкин ыксперд. Хоть бы исходники JVM посмотрел что-ли, прежде чем кукарекать.

"Внеплановое обновление Java SE 8u77 с устранением опасной уя..."
Отправлено Аноним , 24-Мрт-16 22:10 
>Ясно всё с тобой, мамкин ыксперд. Хоть бы исходники JVM посмотрел что-ли, прежде чем
>кукарекать.

Ну дак сам посмотри. Там точно c-шный код.

"Внеплановое обновление Java SE 8u77 с устранением опасной уя..."
Отправлено Аноним , 24-Мрт-16 22:16 
Я то смотрел, а вот мамкины ыксперды не могут в код.

http ://hg.openjdk.java.net/jdk9/jdk9/hotspot/file/cf67bfa444b1/src/share/vm/c1

"Внеплановое обновление Java SE 8u77 с устранением опасной уя..."
Отправлено Аноним , 24-Мрт-16 23:16 
> Ясно всё с тобой, мамкин ыксперд. Хоть бы исходники JVM посмотрел что-ли,
> прежде чем кукарекать.

О, а вот и студентота подтянулась.
А
> я точно слышал, что нормальная Сишная компиляция  лучше! Это три.
> Я компилял ядро, а значит я знаю Си,

тебя никак не смущают?

"Внеплановое обновление Java SE 8u77 с устранением опасной уя..."
Отправлено Аноним , 25-Мрт-16 14:44 
О, а вот и папкины жабисты повылезали! Которые не в курсе разницы между языком (Java), его реализацией и даже того, что жабаVMок вагон и маленькая тележка.

> Хоть бы исходники JVM посмотрел что-ли,
> прежде чем кукарекать.

Ну вот я смотрел:

http://jcvm.sourceforge.net/
> JC is a Java virtual machine implementation that converts class files into C source files using the Soot Java bytecode analysis framework, compiles them with GCC, and loads them using a built-in ELF

это раз
https://sourceforge.net/projects/sablevm/files/sablevm/1.13/
> SableVM is a clean-room, highly portable and efficient Java virtual machine.

это два
https://github.com/kaffe/kaffe
это три.
Только Си.

Так что обтекай дальше!

"Внеплановое обновление Java SE 8u77 с устранением опасной уя..."
Отправлено Аноним , 25-Мрт-16 03:05 
Зачот
"Внеплановое обновление Java SE 8u77 с устранением опасной уя..."
Отправлено Аноним , 24-Мрт-16 17:38 
HTML
"Внеплановое обновление Java SE 8u77 с устранением опасной уя..."
Отправлено iZEN , 27-Мрт-16 00:40 
Портирована на FreeBSD в линуксатор - http://www.freshports.org/java/linux-oracle-jre18/
Порт OpenJDK8 пока не обновили.
"Внеплановое обновление Java SE 8u77 с устранением опасной уя..."
Отправлено iZEN , 28-Мрт-16 21:20 
OpenJDK8u77 на FreeBSD - http://www.freshports.org/java/openjdk8/

% java -version
openjdk version "1.8.0_77"
OpenJDK Runtime Environment (build 1.8.0_77-b03)
OpenJDK 64-Bit Server VM (build 25.77-b03, mixed mode)