URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 71342
[ Назад ]

Исходное сообщение
"Обновление Java SE 6 Update 22 с исправлением 29 уязвимостей"
Отправлено opennews , 13-Окт-10 10:38

Вышел (http://www.oracle.com/technetwork/java/javase/6u22releasenot...) двадцать второй корректирующий релиз Java SE Runtime (JRE) 6 и Java SE Development Kit (JDK) 6, в котором исправлено 16 ошибок и 29 уязвимостей (http://www.oracle.com/technetwork/topics/security/javacpuoct...). В отличие от прошлых обновлений Java SE, подробности об устраненных в Update Java SE 6 update 22 уязвимостях не сообщаются, упоминается только, что некоторые из проблем имеют критический характер и пользователям следует немедленно обновить Java.

Из других изменений можно отметить:

-  Добавление нового корневого сертификата  Entrust Root CA-G2 и обновление сертификата Entrust.net CA (2048).
-  Переработан (http://www.oracle.com/technetwork/java/javase/documentation/...) механизм согласования TLS-соединений, с целью предотвращения атак "Man-In-The-Middle";
-  Устранена утечка памяти в JMX;
-  Внесенное Java SE 6 Update 22  исправление уязвимости CVE-2010-35...
URL: http://www.oracle.com/technetwork/java/javase/downloads/inde...
Новость: http://www.opennet.me/opennews/art.shtml?num=28263

Содержание

Обновление Java SE 6 Update 22 с исправлением 29 уязвимостей,Аноним, 10:38 , 13-Окт-10
- Обновление Java SE 6 Update 22 с исправлением 29 уязвимостей,zazik, 11:14 , 13-Окт-10
- Обновление Java SE 6 Update 22 с исправлением 29 уязвимостей,Dimez, 11:46 , 13-Окт-10
- Обновление Java SE 6 Update 22 с исправлением 29 уязвимостей,аноним, 13:23 , 13-Окт-10
  - Обновление Java SE 6 Update 22 с исправлением 29 уязвимостей,ананим, 13:47 , 13-Окт-10
- Обновление Java SE 6 Update 22 с исправлением 29 уязвимостей,Tav, 13:49 , 13-Окт-10
Обновление Java SE 6 Update 22 с исправлением 29 уязвимостей,User294, 16:56 , 13-Окт-10
- Обновление Java SE 6 Update 22 с исправлением 29 уязвимостей,Knuckles, 23:24 , 13-Окт-10

Сообщения в этом обсуждении

"Обновление Java SE 6 Update 22 с исправлением 29 уязвимостей"
Отправлено Аноним , 13-Окт-10 10:38

Начало скрытия информации об уязвимостях тревожный знак. Раньше хотя бы в общих чертах писали с чем связаны дыры, а теперь просто "This Critical Patch Update contains 29 new security fixes across Java SE" и все CVE закрыты на чтение.

"Обновление Java SE 6 Update 22 с исправлением 29 уязвимостей"
Отправлено zazik , 13-Окт-10 11:14

Так secure by obscure же.

"Обновление Java SE 6 Update 22 с исправлением 29 уязвимостей"
Отправлено Dimez , 13-Окт-10 11:46

Так Oracle же.

"Обновление Java SE 6 Update 22 с исправлением 29 уязвимостей"
Отправлено аноним , 13-Окт-10 13:23

может тебе сразу и эксплоит выложить с полным описанием, чтобы троянить тех, кто не успел обновится?
в общих чертах все написано http://www.oracle.com/technetwork/java/javase/6u22releasenot... остально пользователям знать не обязательно

"Обновление Java SE 6 Update 22 с исправлением 29 уязвимостей"
Отправлено ананим , 13-Окт-10 13:47

офигеть свобода - "остально пользователям знать не обязательно"
потом ещё спрашивают откуда опенсорс появился. да просто задрали проприетарщики.
они на все продукты Critical Patch Update (CPU) 2-а раза в год только выпускают.
перестал платить за поддержу - нафиг с пляжа и даже описание дырки не скажут.

"Обновление Java SE 6 Update 22 с исправлением 29 уязвимостей"
Отправлено Tav , 13-Окт-10 13:49

Интересно, можно ли наблюдать эти исправления в репозиториях OpenJDK. Как вообще OpenJDK и Sun/Oracle JDK синхронизируют изменения?

"Обновление Java SE 6 Update 22 с исправлением 29 уязвимостей"
Отправлено User294 , 13-Окт-10 16:56

> с исправлением 29 уязвимостей
Нде, безопасная технология. Они там что, мировой рекорд по числу дыр ставят чтоли? oO

"Обновление Java SE 6 Update 22 с исправлением 29 уязвимостей"
Отправлено Knuckles , 13-Окт-10 23:24

Для такой огромной системы, как Java, это просто мизер. Столько исправляют чуть ли ни в каждом минорном релизе ядра Линукс.