URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 42796
[ Назад ]

Исходное сообщение
"OpenNews: Доступны обновления Sun Java JDK / JRE с исправлением критических уязвимостей"

Отправлено opennews , 10-Июл-08 00:57 
В Sun Java JDK / JRE найдено (http://secunia.com/advisories/31010/) десять новых уязвимостей, некоторые из которых позволяют получить доступ к файлам или выполнить приложения вне виртуальной машины Java, а также привести к переполнению буфера.


Уязвимости исправлены в следующих обновлениях Java:


-  JDK и JRE 6 Update 7 (http://java.sun.com/javase/downloads/index.jsp)
-  JDK и JRE 5.0 Update 16 (http://java.sun.com/javase/downloads/index_jdk5.jsp)
-  SDK и JRE 1.4.2_18 (http://java.sun.com/j2se/1.4.2/download.html)
-  SDK и JRE 1.3.1_23 (http://java.sun.com/j2se/1.3/download.html).

URL: http://secunia.com/advisories/31010/
Новость: http://www.opennet.me/opennews/art.shtml?num=16888


Содержание

Сообщения в этом обсуждении
"Доступны обновления Sun Java JDK / JRE с исправлением критических уязвимостей"
Отправлено Oles , 10-Июл-08 00:57 
прикол :) всем сос... качать!

"Доступны обновления Sun Java JDK / JRE с исправлением критич..."
Отправлено Анонимус Вульгарис , 10-Июл-08 12:41 
Народ, а как оно обновляется?
Апдейтер есть какой то?
Или качать новый релиз и ставить сверху?

"Доступны обновления Sun Java JDK / JRE с исправлением критических уязвимостей"
Отправлено squirL , 10-Июл-08 01:12 
зоипала уже эта Java... опять патчить, машу вать...

"Доступны обновления Sun Java JDK / JRE с исправлением критич..."
Отправлено Аноним , 10-Июл-08 04:53 
а то такая фигня только с Явой !
с 1С например то же самое ! наши конфигурасты уже скоро на пользователей кидаться начнут, когда те приходят с очередным найденным багом :) в очередном релизе там чего-то...
.. Java хоть бесплатно !  :)

"Доступны обновления Sun Java JDK / JRE с исправлением критич..."
Отправлено Аноним , 10-Июл-08 09:27 
Ну вот Майкрософт не торопится выпускать патчи для дырок - вы воете, что их нет. Java хоть обновляется, но вы и тут недовольны!

"Доступны обновления Sun Java JDK / JRE с исправлением критических уязвимостей"
Отправлено Аноним , 10-Июл-08 02:02 
... привычно отозвалось эхо :)
С 1.3 и до 6-ки ... сегодня будет длинная ночь.

"OpenNews: Доступны обновления Sun Java JDK / JRE с исправлен..."
Отправлено User294 , 10-Июл-08 05:08 
Эта "безопасная" технология уже малость утомила своими дырами позволяющими хаксорам безопасно так вылезти за пределы JVM.И напуркуа тогда это виртуальное тормозилово надо если толку с него в плане секурити один хрен почти ноль?Оно ж само дырень та еще :\

"OpenNews: Доступны обновления Sun Java JDK / JRE с исправлен..."
Отправлено pavel_simple , 10-Июл-08 09:16 
>Эта "безопасная" технология уже малость утомила своими дырами позволяющими хаксорам безопасно так
>вылезти за пределы JVM.И напуркуа тогда это виртуальное тормозилово надо если
>толку с него в плане секурити один хрен почти ноль?Оно ж
>само дырень та еще :\

скоро это тормозилово -- на котором написано не мало доброго ПО станет opensource -- да ещё и под нормальными лицензиями. а чуть позже на основе llvm для него сделают приличный компилятор (хотя быть может gcj быстее допилят) -- к чему это всё... -- да к тому что не бывает ПО без ошибок, а сан в свою очередь сделала многое для того чтобы эта платформа была и оставалась удобной, гибкой и эффективной

З.Ы. нда.. что-то немного прёт Ж:-)


"OpenNews: Доступны обновления Sun Java JDK / JRE с исправлен..."
Отправлено Frank , 10-Июл-08 09:46 
Остаётся только задаться вопросом - напуркуа нужна промежуточная система, подверженная дырам, затрудняющая оптимизацию быстродействия и потребления памяти, программистам опенсорца? То, что созданно для распространения клозедсорца, не нужно им. Они готовы писать нативные приложения, не зависящие от качества реализации виртуальной прокладки.

"OpenNews: Доступны обновления Sun Java JDK / JRE с исправлен..."
Отправлено Oles , 10-Июл-08 10:22 
>зависящие от качества реализации виртуальной прокладки.

:)
когда запускаю
./configure
понимаю почему жабу выбирают.
тем более то на прокладку в виде жабы от сана грех жаловаться.



"OpenNews: Доступны обновления Sun Java JDK / JRE с исправлен..."
Отправлено _umka_ , 10-Июл-08 10:53 
>Остаётся только задаться вопросом - напуркуа нужна промежуточная система, подверженная дырам, затрудняющая
>оптимизацию быстродействия и потребления памяти, программистам опенсорца? То, что созданно для
>распространения клозедсорца, не нужно им. Они готовы писать нативные приложения, не
>зависящие от качества реализации виртуальной прокладки.

Когда вы попробуете написать приложение которое работает в Linux/FreeBSD/Solaris/Win32 - поймете зачем придумали Java.
Если C++ еще как-то переносим между компиляторами - ну можно подобрать совместимые версии.
Вот еще свежо в памяти когда проект который собирался g++ 2.8.5 и MS VC6 отказывался собираться g++ 2.95 и наоборот.
А вот код на C можно выбрасывать сразу ибо нефига не переносим, и даже на уровне Posix у всех разное помнимание как это должно работать.



"OpenNews: Доступны обновления Sun Java JDK / JRE с исправлен..."
Отправлено Осторожный , 10-Июл-08 13:24 
>Когда вы попробуете написать приложение которое работает в Linux/FreeBSD/Solaris/Win32 - поймете зачем
>придумали Java.

чтобы тормозило

>Если C++ еще как-то переносим между компиляторами - ну можно подобрать совместимые
>версии.
>Вот еще свежо в памяти когда проект который собирался g++ 2.8.5 и
>MS VC6 отказывался собираться g++ 2.95 и наоборот.
>А вот код на C можно выбрасывать сразу ибо нефига не переносим,
>и даже на уровне Posix у всех разное помнимание как это
>должно работать.

очнись!
gcc 2.95 очень старый компилятор - уже давно есть gcc 4

что касается Microsoft Visual Studio - то про эти кривые компиляторы лучше вообще молчать
Только в VS2005 начали делать что-то похоже на стандартый С++
а до этого болт забивали


"OpenNews: Доступны обновления Sun Java JDK / JRE с исправлен..."
Отправлено edw1n , 10-Июл-08 19:59 
> чтобы тормозило

Советую руки выпрямить руки и перешить их от седалища ближе к плечам.


"OpenNews: Доступны обновления Sun Java JDK / JRE с исправлен..."
Отправлено Frank , 10-Июл-08 23:13 
Сходите товарищ в соседнюю ветку, помогите людям c Jake (Quake на яве), а то они смогли только 60% быстродействия сишного кода получить :) Хотя нет, они уже делают некоторые успехи и без вас, но дальше им двигаться всё трудней и трудней - то, что легко получается на сях, у них получается только через задний проход зубной щёткой вручную, наощупь:
"The 0.9.2 release shows a big improvent due to the new “fastjogl” OpenGL renderer. The new renderer reduces the number of native interface calls. JNI calls produce a considerable overhead and were the main bottleneck in our application. Jake2 0.9.2 can achieve up to 85% of the framerate of the C version. It depends on the relative performance of the CPU and GPU. With version 0.9.3 we almost closed the gap, mainly by reducing the number of memory allocations inside the game loop. But as you see the Java support for fullscreen modes is still not where it should be. The new release 0.9.4 brings yet another incredible performance boost. Some simple optimizations (vector arrays, optimized memory handling in loops etc.) show remarkable effect on performance and there surely is still room for further improvements."
Непонятно только мне, зачем они так трахаются - неужели так яву любят :-D

"re: помогите людям c Jake"
Отправлено DimGun , 10-Июл-08 23:41 
GUI в Java всегда были вообщем-то вещью второстенной. Не для этого она предназначена.  

"re: помогите людям c Jake"
Отправлено Аноним , 11-Июл-08 05:34 
>GUI в Java всегда были вообщем-то вещью второстенной. Не для этого она
>предназначена.

Вот и зря они так...


"OpenNews: Доступны обновления Sun Java JDK / JRE с исправлен..."
Отправлено Аноним , 11-Июл-08 05:36 
>Непонятно только мне, зачем они так трахаются - неужели так яву любят
>:-D

Ну не всем же Блокноты писать... вот и трахаются ;)


"OpenNews: Доступны обновления Sun Java JDK / JRE с исправлен..."
Отправлено Аноним , 10-Июл-08 22:50 
>Когда вы попробуете написать приложение которое работает в Linux/FreeBSD/Solaris/Win32

Таких приложений написано очень много, в том числе и на C.


"OpenNews: Доступны обновления Sun Java JDK / JRE с исправлен..."
Отправлено Frank , 10-Июл-08 23:02 
Ну вот собирал я парочку интернет-магазинчиков, наваянных на яве. Мало того, что "инсталляшка" тянет с собой сотни метров движка для пары метров кода, так ещё оно и не встало, обломавшись с заливкой базы. Точнее, заливка прошла, но не полностью. Какие-то матюки вылезли, о невозможности создания frm (кажется) файлов. И сайт криво пашет. Плюс установка интернет-магазина на php на два порядка проще. Про попытку поставить "искаропки" два магазина на один сервер, я уже молчу.
Так о чём я?... Ах, да. Позже я узнал, в чём проблема. А проблема в ещё одной прокладке, между прокладкой явамашиной и мускулем, - в MySQL Connector'е. Версия из ветки 5.1 оказалась глючной, всё работает с 5.0. И сколько вы не пыхтите доказывать удобства явы для программиста (что спорно, например, отлаживать явакод не ахти как удобно по сравнению с обычными языками), убедить меня, что прокладки надёжнее и быстрее нативного кода, у вас не получится ;)

"OpenNews: Доступны обновления Sun Java JDK / JRE с исправлен..."
Отправлено DimGun , 10-Июл-08 23:34 
Парень, ну это не к Java претензии, а к твоим знаниям. Че палишся то? Незнаешь как, проси спецов.

"OpenNews: Доступны обновления Sun Java JDK / JRE с исправлен..."
Отправлено Frank , 11-Июл-08 07:34 
Знаная в какой области ты имеешь ввиду? Какие знания необходимо иметь _пользователю_, чтобы использовать ява приложения?
После установки пары десятков различных инет-магазинов, я сделал вывод - пользователю ява не нужна, он будет ставить магазин на php - потому что проще ставить, проще обновлять, проще подобрать хост сервер, быстрее работает. То же самое могу сказать про десктопные приложения.

"re: Знаная в какой области ты имеешь ввиду?"
Отправлено DimGun , 11-Июл-08 10:24 
В области Java конечно. Посмотри на программу сертификации SUN по различным специальностям (и поймешь про свой уровень по требуемому направлению).  К конечному пользователю приложения требования обычные.

"Доступны обновления Sun Java JDK / JRE с исправлением критических уязвимостей"
Отправлено Аноним , 10-Июл-08 15:41 
}{отя бы ссылку давали прямую на скачивание эти сановцы.