В функциях обработки изображений всех версий Sun Java Runtime Environment обнаружена и исправлена серьезная уъязвимость (http://www.auscert.org.au/render.html?it=7664), дающая возможность удаленному злоумышленнику выйти за пределы виртуальной машины Java (выполнить код или переписать файл вне изолированного окружения).
Проблемы устранены начиная с JDK версий 1.5.0_11-b03 и 1.6.0_01-b06.URL: http://developers.slashdot.org/article.pl?sid=07/07/13/13922...
Новость: http://www.opennet.me/opennews/art.shtml?num=11428
;-)
Уверен, что осталось ещё много.
- Осталось еще много!
- Почему?
- Потому что мне Java не нравится, значит, там много уязвимостей!
>- Потому что мне Java не нравится, значит, там много уязвимостей!Именно так. Мне не нравится, когда реклама обвисает в виде лапши на ушах.
Я неплохо отношусь к SUN, но с явой они достали, т.к. основные преимущества, которые указываются в рекламе - неправда.Это пример лапши про безопасность.
Она мне не нравится еще тем, что не очень удачную идею байткода, которая родилась почти одновременно с Unix, пытаются выдать за технологический прорыв. Молодёжь ведётся.
P.S.
У учеников Н. Вирта уже давно есть идеи более изящные, чем байткод.
А можно с примерами... еще лучше с реализациями?
кофеманы трясутся. ясный пень - это только начало, недавно ведь открыли. а так как многие тысячи сисадминов поленятся жабу проапгрейдить (а очень много кофесофта работает нормально только на одной версии JVM, на которой он разрабатывался), то сейчас прокатится волна взломов кофехаузов и волна пиара.бойтесь! C++ наступает!! жаба сакс ;-P
Есть такое ощущение, что C++ и Java ориентированы на разные класы задач.
а С# и Java тоже ориентированны на разные классы задач?
Что это? Попытка предсказания будущего от студента недоучки? Или желание хоть как то позлорадствовать? Щас.. все все бросили и бояться начали.
> недавно ведь открыли
Дурачок, сорцы джавы лежали уже несколько лет как на их сайте. Пук в лужу.
> а очень много кофесофта работает нормально только на одной версии JVM, на которой он разрабатывался
У нас проект писался изначально под 1.3, нормально запускался под любой 1.4, потом под любой 1.5 и сейчас спокойно работает на тестовом сервере на 1.6.0u2(спокойно пережив 1.6.0 и 1.6.0u1). Что мы делаем не так?
У меня вот тут софт от HP написаный я джаве, так вот... эта сволочь работает только на одной версии джавы 1.42. Все. Шаг влево - вправо. попытка к бегству, пачка эксепшонов и до свиданья.
а при чем тут джава? :)
Не причем. Впрочем, так же как и в сообщении от Dimez. Случай из жизни. =)
Знаю и такой случай. Один веб-клиент, писанный на джаве, работает не выше, чем на 1.5.0_09(т.е. секурити обновления и 1.6.0{которая на десктопе шустрее, чем 1.5.0} пролетают).
Какие exceptions то вылетают? Может все дело лишь в какой нить сторонней библиотечке, которую обновить то да и всего делов.
>работает нормально только на одной версии JVM, на которой он разрабатывалсяМусье руки выпрямить не пробовал?
Законы неумолимы - прежде чем перестроить существующую систему к лучшему (открыли - это к лучшему) всегда существует начальный период ухудшения.
а мужики то не знают...