URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 74775
[ Назад ]

Исходное сообщение
"Обновление Java SE 6 Update 24 c исправлением 21 уязвимости"
Отправлено opennews , 16-Фев-11 14:05

Компания Oracle представила (http://www.oracle.com/technetwork/java/javase/6u24releasenot...) двадцать четвертый корректирующий релиз Java SE Runtime (JRE) 6 (http://www.oracle.com/technetwork/java/javase/downloads/inde...) и Java SE Development Kit (JDK) 6, в котором устранена 21 уязвимость (http://www.oracle.com/technetwork/topics/security/javacpufeb...). Подробности об устраненных уязвимостях не сообщаются, упоминается только, что некоторые из проблем имеют критический характер и пользователям следует немедленно обновить Java.

19 уязвимостей могут быть эксплуатированы удаленно и только 2 локально. 6 уязвимостей имеют статус опасных, для 4 уязвимостей степень опасности определена как средняя, а для 11 - как незначительная. Из давно ожидаемых исправлений можно отметить устранение ошибки (http://www.opennet.me/opennews/art.shtml?num=29586), позволяющей вызвать зависание процесса при выполнении операций c некоторыми числами с плавающей запятой.

В сос...
URL: http://www.oracle.com/technetwork/java/javase/6u24releasenot...
Новость: http://www.opennet.me/opennews/art.shtml?num=29622

Содержание

Обновление Java SE 6 Update 24 c исправлением 21 уязвимости,Аноним, 14:05 , 16-Фев-11
Обновление Java SE 6 Update 24 c исправлением 21 уязвимости,zazik, 15:02 , 16-Фев-11
- Обновление Java SE 6 Update 24 c исправлением 21 уязвимости,iZEN, 15:16 , 16-Фев-11
  - Обновление Java SE 6 Update 24 c исправлением 21 уязвимости,x2, 15:33 , 16-Фев-11
  - Обновление Java SE 6 Update 24 c исправлением 21 уязвимости,whoami, 16:28 , 16-Фев-11
  - Обновление Java SE 6 Update 24 c исправлением 21 уязвимости,User294, 17:37 , 16-Фев-11
    - Обновление Java SE 6 Update 24 c исправлением 21 уязвимости,iZEN, 17:46 , 16-Фев-11
    - Обновление Java SE 6 Update 24 c исправлением 21 уязвимости,Mike Lee, 22:42 , 16-Фев-11
      - Обновление Java SE 6 Update 24 c исправлением 21 уязвимости,реобас, 16:33 , 17-Фев-11
Обновление Java SE 6 Update 24 c исправлением 21 уязвимости,Аноним, 19:02 , 18-Фев-11

Сообщения в этом обсуждении

"Обновление Java SE 6 Update 24 c исправлением 21 уязвимости"
Отправлено Аноним , 16-Фев-11 14:05

>Подробности об устраненных уязвимостях не сообщаются
Это уже попахивает чем-то не хорошим

"Обновление Java SE 6 Update 24 c исправлением 21 уязвимости"
Отправлено zazik , 16-Фев-11 15:02

Задумаемся, а нужна ли нам Java?

"Обновление Java SE 6 Update 24 c исправлением 21 уязвимости"
Отправлено iZEN , 16-Фев-11 15:16

>Задумаемся, а нужна ли нам Java?
Конечно. Ведь полный стандарт на HTML5 будет утверждён и поддержан всеми браузерами только через три-пять лет. А так, у нас уже лет десять есть Java SE Plug-in одинаково выполняющий защищённый от прорыва стека и подмены код в любом современном браузере.

"Обновление Java SE 6 Update 24 c исправлением 21 уязвимости"
Отправлено x2 , 16-Фев-11 15:33

+1

"Обновление Java SE 6 Update 24 c исправлением 21 уязвимости"
Отправлено whoami , 16-Фев-11 16:28

>> А так, у нас уже лет десять есть Java SE Plug-in одинаково выполняющий защищённый от прорыва стека и подмены код в любом современном браузере.
Эта новость однозначно детектирует жирность и толстоту подобных высказываний.

"Обновление Java SE 6 Update 24 c исправлением 21 уязвимости"
Отправлено User294 , 16-Фев-11 17:37

> одинаково выполняющий защищённый от прорыва стека
Ага, только вот список починеных багов без описания деталей как-то оптимизма не внушает. ИМХО выполнять ява-апплеты не сильно лучше чем запускать бинарники из веба. Нафиг-нафиг. Монструозный довесок обречен иметь кучу багов, а оракл похоже не так же оперативен и щепетилен по отношению к секурити проблемам как гугл и мозилла. И сколько и каких они там прорывов в этой монстриле законопатили - они даже сообщать не изволят.

"Обновление Java SE 6 Update 24 c исправлением 21 уязвимости"
Отправлено iZEN , 16-Фев-11 17:46

>ИМХО выполнять ява-апплеты не сильно лучше чем запускать бинарники из веба.
А если хорошенько подумать, посмотрев на историю развития Java и эволюцию Security API в ней, то можно заметить три важные вехи в изменениях принципов организиции безопасности выполнения (не)доверяемого байткода, полученного из (не)надёжного источника. ;)
>И сколько и каких они там прорывов в этой монстриле законопатили - они даже сообщать не изволят.
По-твоему, любые правки исходного кода должны закрывать определённую брешь? А если этот рефакторинг обусловлен не только и не столько этим, а, например, оптимизацией быстродействия и более полным управлением поддержкой развития кодовой базы?

"Обновление Java SE 6 Update 24 c исправлением 21 уязвимости"
Отправлено Mike Lee , 16-Фев-11 22:42

можно подумать сейчас апплеты на каждом углу используются? имхо сервлеты и иже с ними ныне куда как распространеннее

"Обновление Java SE 6 Update 24 c исправлением 21 уязвимости"
Отправлено реобас , 17-Фев-11 16:33

ну сравнивать аплеты и сервлеты глупо, это разного поля ягоды

"Обновление Java SE 6 Update 24 c исправлением 21 уязвимости"
Отправлено Аноним , 18-Фев-11 19:02

SUN вроде рекламировал Яву как особо безопасную. А теперь сплошные Security Update идут.