URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 65393
[ Назад ]

Исходное сообщение
"В Java SE 6 Update 19 исправлено 27 уязвимостей"
Отправлено opennews , 31-Мрт-10 14:06

Компания Oracle выпустила (http://www.oracle.com/technology/deploy/security/critical-pa...) девятнадцатое обновление (http://java.sun.com/javase/downloads/index.jsp) Java SE Runtime (JRE) 6 и Java SE Development Kit (JDK) 6, в котором зафиксировано 27 исправлений (http://java.sun.com/javase/6/webnotes/6u19.html), направленных на устранение проблем безопасности. Одновременно выпущены обновления JDK 5.0 Update 23 и SDK 1.4.2_25, доступные только для платформы Solaris, для остальных платформ при использовании устаревших версий Java предлагается использовать пакет Java for Business с продленным временем поддержки (время жизни ветки Java 5 истекло осенью прошлого года).

Большинство из исправленных уязвимостей (http://secunia.com/advisories/37255/) имеет умеренный или незначительный характер опасности, но к сожалению не обошлось и без критических проблем. Например:

- Ошибка в реализации класса "HeadspaceSoundbank" может привести к исполнению кода злоумышл...
URL: http://www.oracle.com/technology/deploy/security/critical-pa...
Новость: http://www.opennet.me/opennews/art.shtml?num=26028

Содержание

В Java SE 6 Update 19 исправлено 27 уязвимостей,Iv946n, 14:06 , 31-Мрт-10
- В Java SE 6 Update 19 исправлено 27 уязвимостей,Anon, 14:20 , 31-Мрт-10
- В Java SE 6 Update 19 исправлено 27 уязвимостей,Frank, 17:41 , 31-Мрт-10
  - В Java SE 6 Update 19 исправлено 27 уязвимостей,anonymous, 19:08 , 31-Мрт-10
    - В Java SE 6 Update 19 исправлено 27 уязвимостей,User294, 02:22 , 01-Апр-10
  - В Java SE 6 Update 19 исправлено 27 уязвимостей,Diogene the Open Source programmer, 19:14 , 31-Мрт-10
    - В Java SE 6 Update 19 исправлено 27 уязвимостей,pavel_simple, 19:32 , 31-Мрт-10
      - В Java SE 6 Update 19 исправлено 27 уязвимостей,Diogene the Open Source programmer, 20:55 , 31-Мрт-10
        
        В Java SE 6 Update 19 исправлено 27 уязвимостей,pavlinux, 22:02 , 31-Мрт-10
  - В Java SE 6 Update 19 исправлено 27 уязвимостей,Iv946n, 03:19 , 01-Апр-10
В Java SE 6 Update 19 исправлено 27 уязвимостей,iZEN, 21:03 , 31-Мрт-10
- В Java SE 6 Update 19 исправлено 27 уязвимостей,User294, 02:25 , 01-Апр-10
  - В Java SE 6 Update 19 исправлено 27 уязвимостей,Iv946n, 03:23 , 01-Апр-10
  - В Java SE 6 Update 19 исправлено 27 уязвимостей,iZEN, 21:53 , 01-Апр-10
    - В Java SE 6 Update 19 исправлено 27 уязвимостей,User294, 04:39 , 02-Апр-10
      - В Java SE 6 Update 19 исправлено 27 уязвимостей,iZEN, 08:57 , 02-Апр-10
        
        В Java SE 6 Update 19 исправлено 27 уязвимостей,User294, 03:30 , 03-Апр-10

Сообщения в этом обсуждении

"В Java SE 6 Update 19 исправлено 27 уязвимостей"
Отправлено Iv946n , 31-Мрт-10 14:06

У меня с недавного времени jqs.exe стал периодично раз в 7 секунд на 3 секунды отжирать весь проц (цифры примерные ессно). Вот думаю, не поэксплуатировал ли кто наконец (в жизни на бывало) какую уязвимость и не встроил ли мою Жабу в ботнет какой... AVG Antivirus и SpyBot S&D ничего не нашли.

"В Java SE 6 Update 19 исправлено 27 уязвимостей"
Отправлено Anon , 31-Мрт-10 14:20

Сравните контрольные суммы вашего jqs.exe файла с эталонным.

"В Java SE 6 Update 19 исправлено 27 уязвимостей"
Отправлено Frank , 31-Мрт-10 17:41

Если вы не пользуетесь ява-программами, снесите яву, и проблема исчезнет. Если пользуетесь - подумайте, а не отказаться ли от этих программ :)

"В Java SE 6 Update 19 исправлено 27 уязвимостей"
Отправлено anonymous , 31-Мрт-10 19:08

А если снести всю систему, то никаких проблем вообще не появятся.
Достаточно снести jqs без которого можно спокойно жить.

"В Java SE 6 Update 19 исправлено 27 уязвимостей"
Отправлено User294 , 01-Апр-10 02:22

Все так, но чем больше в системе барахла - тем больше с ним проблем, в общем то. Как бы чем больше кода - тем больше в нем багов. Гарантия стопроцентная. Во всяком случае, еще никто не смог воротить мегазы кода и не наделать там багов.

"В Java SE 6 Update 19 исправлено 27 уязвимостей"
Отправлено Diogene the Open Source programmer , 31-Мрт-10 19:14

Оло-ло - ты советы для мони к жабе не примеряй! :)
Уже есть некоторое количество программ, от которых отказаться трудновато. Ынтерпрайзных - так целый поезд, там всё без вариантов, но даже на столе у красноглазых найдётся. К примеру мне будет неуютно без Эклипса. Скорее забью на возможность огрести, чем снесу ... да, знаю - игла и всё такое :)

"В Java SE 6 Update 19 исправлено 27 уязвимостей"
Отправлено pavel_simple , 31-Мрт-10 19:32

>Оло-ло - ты советы для мони к жабе не примеряй! :)
>
>Уже есть некоторое количество программ, от которых отказаться трудновато. Ынтерпрайзных - так
>целый поезд, там всё без вариантов, но даже на столе у
>красноглазых найдётся. К примеру мне будет неуютно без Эклипса. Скорее забью
>на возможность огрести, чем снесу ... да, знаю - игла и
>всё такое :)
дык нет -- не игла -- давно уж есть OpenJDK и http://harmony.apache.org/, которые не нарушаю лицензию можно поставлять _вместе_ со своим ПО. Учитывая гготовность вышеназванных в 98-99%% смена политики лицензирования Oracle'ом на Jаva крайне маловероятна.

"В Java SE 6 Update 19 исправлено 27 уязвимостей"
Отправлено Diogene the Open Source programmer , 31-Мрт-10 20:55

>давно уж есть OpenJDK и http://harmony.apache.org/
И да и нет. Вот прямо сейчас - не упёрлись они четь более чем полностью :)
Но если ларри начнёт быковать - возможно это ВНЕЗАПНО станет тем что называбт "жаба".
А пока жаба - это Sun Java без вариантов (дисклаймер - у голубых это не так:)

"В Java SE 6 Update 19 исправлено 27 уязвимостей"
Отправлено pavlinux , 31-Мрт-10 22:02

http://www.ibm.com/developerworks/java/jdk/linux/download.html

"В Java SE 6 Update 19 исправлено 27 уязвимостей"
Отправлено Iv946n , 01-Апр-10 03:19

Спасибо, кэп :-)
Я что, похож на человека, который не пользуется Java-программами? Я каждый день пишу в NetBeans, организую задачи и мысли в XMind (который давно стал жизненно-важным органом) и банк-клиент у меня на Java.

"В Java SE 6 Update 19 исправлено 27 уязвимостей"
Отправлено iZEN , 31-Мрт-10 21:03

>Большинство из исправленных уязвимостей имеет умеренный или незначительный характер опасности,
По ссылке: Criticality level Highly critical
>но к сожалению не обошлось и без критических проблем.
Сюда и надо добавлять ссылку.

"В Java SE 6 Update 19 исправлено 27 уязвимостей"
Отправлено User294 , 01-Апр-10 02:25

А кой-кто некоторе время назад удивлялся - чего это я не хочу яву в браузере юзать? Наверное потому что у браузеров своих проблем достаточно и сверх того досыпать вот такого счастья совсем не обязательно ;)

"В Java SE 6 Update 19 исправлено 27 уязвимостей"
Отправлено Iv946n , 01-Апр-10 03:23

>А кой-кто некоторе время назад удивлялся - чего это я не хочу
>яву в браузере юзать?
Ребе не разрешает, вестимо. Каждому своё, и религия из этого правила не исключение.

"В Java SE 6 Update 19 исправлено 27 уязвимостей"
Отправлено iZEN , 01-Апр-10 21:53

>А кой-кто некоторе время назад удивлялся - чего это я не хочу
>яву в браузере юзать? Наверное потому что у браузеров своих проблем
>достаточно и сверх того досыпать вот такого счастья совсем не обязательно
>;)
Ты JavaScript от Java не отличаешь что ли?

"В Java SE 6 Update 19 исправлено 27 уязвимостей"
Отправлено User294 , 02-Апр-10 04:39

Отличаю. А почему вы спрашиваете? :)
ЗЫЖ ваша любимая "безопасная" технология - дырява однако. При том понимаю если б это было исклюением, но это - именно правило.

"В Java SE 6 Update 19 исправлено 27 уязвимостей"
Отправлено iZEN , 02-Апр-10 08:57

Это "ваша" технология дырява, а не "наша". "Переполнение буфера в коде обработки изображений" — фирменная фишка C/C++, а не Java.

"В Java SE 6 Update 19 исправлено 27 уязвимостей"
Отправлено User294 , 03-Апр-10 03:30

Так зачем же C и C++ тогда юзать если они такие плохие? :) Кроме того я всегда думал что дырява не технология а програмерские мозги прежде всего. Не переполнения буфера - так еще чтонить найдется. Вон в веб-приложениях нет переполнений буферов. Зато иных классов уязвимостей - как грязи. Сильно полегчало?