URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 60546
[ Назад ]

Исходное сообщение
"Обновление Java 6 Update 17 с исправлением уязвимостей (допо..."
Отправлено opennews , 04-Ноя-09 20:28

Компания Sun Microsystems выпустила (http://java.sun.com/javase/6/webnotes/6u17.html) семнадцатое обновление Java SE Runtime (JRE) 6 (http://java.sun.com/javase/downloads/index.jsp) и Java SE Development Kit (JDK) 6, в котором зафиксировано 33 исправления, большинство из которых связанно с безопасностью. Кроме того выпущено последнее (http://www.opennet.me/opennews/art.shtml?num=24087) общедоступное обновление JRE 5.0 Update 22 (http://java.sun.com/javase/downloads/index_jdk5.jsp), в будущем исправления ошибок в Java 5 будут доступны только коммерческим подписчикам.

Из исправленных уязвимостей 8 ошибок (http://sunsolve.sun.com/search/document.do?assetkey=1-66-270...) связаны с кодом обработки медиа-файлов и позволяют злоумышленнику повысить свои привилегии при открытии специально подготовленных аудио-файлов или изображений. Другая уязвимость (http://sunsolve.sun.com/search/document.do?assetkey=1-66-270...) присутствует в коде проверки HMAC хэшей и позволяет обойти ограничения...
URL: http://java.sun.com/javase/6/webnotes/6u17.html
Новость: http://www.opennet.me/opennews/art.shtml?num=24107

Содержание

Обновление Java 6 Update 17 с исправлением уязвимостей (допо...,Аноним, 20:28 , 04-Ноя-09
- Обновление Java 6 Update 17 с исправлением уязвимостей (допо...,Iv945n, 20:43 , 04-Ноя-09
  - Обновление Java 6 Update 17 с исправлением уязвимостей (допо...,аноним, 06:34 , 05-Ноя-09
- Обновление Java 6 Update 17 с исправлением уязвимостей (допо...,Wulf, 22:07 , 04-Ноя-09
  - Обновление Java 6 Update 17 с исправлением уязвимостей (допо...,Аноним, 22:20 , 04-Ноя-09
    - Обновление Java 6 Update 17 с исправлением уязвимостей (допо...,QuAzI, 20:44 , 09-Ноя-09
Обновление Java 6 Update 17 с исправлением уязвимостей (допо...,andrek, 03:43 , 05-Ноя-09
Обновление Java 6 Update 17 с исправлением уязвимостей (допо...,User294, 16:52 , 05-Ноя-09

Сообщения в этом обсуждении

"Обновление Java 6 Update 17 с исправлением уязвимостей (допо..."
Отправлено Аноним , 04-Ноя-09 20:28

похоже ребята забили на FreeBSD и новые версии больше портировать не собираются?
The current release of the JDK and JRE available via the FreeBSD Foundation is 1.6.0-7.
http://www.freebsd.org/java/

"Обновление Java 6 Update 17 с исправлением уязвимостей (допо..."
Отправлено Iv945n , 04-Ноя-09 20:43

škoda :-(
Напомнило: Почему идеальная женщина и идеальный мужчина не могут быть вместе? Потому что идеальная женщина с первой попытки не даёт, а идеальный мужчина два раза не предлагает. Вот так издесь, две замечательные технологии не дружат между собой :-(

"Обновление Java 6 Update 17 с исправлением уязвимостей (допо..."
Отправлено аноним , 05-Ноя-09 06:34

java - замечательная технология?!

"Обновление Java 6 Update 17 с исправлением уязвимостей (допо..."
Отправлено Wulf , 04-Ноя-09 22:07

16-й апдейт сейчас в портах. java/openjdk6

"Обновление Java 6 Update 17 с исправлением уязвимостей (допо..."
Отправлено Аноним , 04-Ноя-09 22:20

openjdk это всетаки не совсем то... был тут варез, он при запуске проверял версию, и хотел исключительно jdk6 update 14, пришлось извращаться

"Обновление Java 6 Update 17 с исправлением уязвимостей (допо..."
Отправлено QuAzI , 09-Ноя-09 20:44

Странно, а у меня diablo-jdk16 вдруг взял да и попросил обновиться. Вы бы репозитарий обновили?

"Обновление Java 6 Update 17 с исправлением уязвимостей (допо..."
Отправлено andrek , 05-Ноя-09 03:43

http://java.sun.com/javase/downloads/5u22/jre

"Обновление Java 6 Update 17 с исправлением уязвимостей (допо..."
Отправлено User294 , 05-Ноя-09 16:52

> Уязвимость в JRE позволяет выполнить код злоумышленника при открытии
> пользователем специально оформленной web-страницы.
И пусть iZEN не втирает что jvm в браузере - нужна. Спасибо, но вот такое вот там с завидной регулярностью. И чинится оно как-то менее активно чем прорехи в фоксе например.