URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 85040
[ Назад ]

Исходное сообщение
"Обновление Java SE 6 Update 33 и Java SE 7 Update 5 с устран..."

Отправлено opennews , 13-Июн-12 14:45 
Компания Oracle представила (http://www.oracle.com/technetwork/java/javase/downloads/inde...) очередные корректирующие выпуски JavaSE - Java SE 7 Update 5 (http://www.oracle.com/technetwork/java/javase/7u-relnotes-51...) и Java SE 6 Update 33 (http://www.oracle.com/technetwork/java/javase/releasenotes-1...), в которых устранено 14 уязвимостей (http://www.oracle.com/technetwork/topics/security/javacpujun...), 6 из которых  присвоен максимальный уровень опасности, связанный с возможностью выхода за пределы виртуальной машины и инициирования выполнения кода в системе при обработке специально оформленных апплетов.


12 уязвимостей могут быть эксплуатированы удаленно с вектором атаки через сеть без предварительной аутентификации. Для одной уязвимости сложность доступа определена как высокая, для одной как средняя и для 12 как низкая.  Известно, что  3 уязвимости в Deployment Toolkit, по одной в JRE, Hotspot VM, 2D-подсистеме, Swing, одна JAXP, CORBA, библиотеках, сетевой подсистеме и системе обеспечения безопасности.

Одновременно выпущены (http://mail.openjdk.java.net/pipermail/distro-pkg-dev/2012-J...) обновления IcedTea6 1.10.8 и 1.11.31.11.1, полностью открытой реализации Java SE 6, построенной на базе OpenJDK и виртуальной машины HotSpot, с использованием свободных средств сборки. В новой версии устранено 12 уязвимостей.

URL: http://mail.openjdk.java.net/pipermail/distro-pkg-dev/2012-J...
Новость: http://www.opennet.me/opennews/art.shtml?num=34092


Содержание

Сообщения в этом обсуждении
"Обновление Java SE 6 Update 33 и Java SE 7 Update 5 с устран..."
Отправлено Мишутка , 13-Июн-12 14:55 
Ждём-с 1.11.33.11.1 нумера? :-)

"Обновление Java SE 6 Update 33 и Java SE 7 Update 5 с устран..."
Отправлено Аноним , 13-Июн-12 15:06 
Тот же флэш только в правой руке.

"Обновление Java SE 6 Update 33 и Java SE 7 Update 5 с устран..."
Отправлено evgeny_t , 13-Июн-12 15:15 
сравнил флеш и язык на котором держится мир

"Обновление Java SE 6 Update 33 и Java SE 7 Update 5 с устран..."
Отправлено Аноним , 13-Июн-12 15:20 
эта... - английский что-ли ?

"Обновление Java SE 6 Update 33 и Java SE 7 Update 5 с устран..."
Отправлено Аноним , 13-Июн-12 15:23 
Уязвимости сыпятся как из Рога Изобилия. Прям как у коллег из Адоба.

"Обновление Java SE 6 Update 33 и Java SE 7 Update 5 с устран..."
Отправлено Аноним , 13-Июн-12 16:28 
Ну врят-ли вы где-то увидете клиент-банк на флеше. В схожих сегментах Java стандарт де-факто.

"Обновление Java SE 6 Update 33 и Java SE 7 Update 5 с устран..."
Отправлено Аноним , 13-Июн-12 16:54 
Поржал.

"Обновление Java SE 6 Update 33 и Java SE 7 Update 5 с устран..."
Отправлено Аноним , 13-Июн-12 19:58 
> Поржал.

Я теперь тоже.


"Обновление Java SE 6 Update 33 и Java SE 7 Update 5 с устран..."
Отправлено Аноним , 13-Июн-12 17:46 
Скорее рыночная экономика. Где-то в Северной Корее и в государстве о котором тут плохо говорить нельзя нужны другие вещи.

"Обновление Java SE 6 Update 33 и Java SE 7 Update 5 с устран..."
Отправлено Аноним , 13-Июн-12 15:19 
Достаточно в браузере указать, для каких сайтов я доверяю самостоятельный запуск плагинов.
В моей опере это делается из коробки. Назначил нужным сайтам "надо" и глобально включил "не надо".
Бухгалтеры больше не ловят баннер на сайте с рецептами кексов.

"Обновление Java SE 6 Update 33 и Java SE 7 Update 5 с устран..."
Отправлено Аноним , 13-Июн-12 15:24 
> Достаточно в браузере указать, для каких сайтов я доверяю самостоятельный запуск плагинов.
> В моей опере это делается из коробки. Назначил нужным сайтам "надо" и
> глобально включил "не надо".
> Бухгалтеры больше не ловят баннер на сайте с рецептами кексов.

Удалил все плагины из браузера. Банеры не ловятся нигде!


"Обновление Java SE 6 Update 33 и Java SE 7 Update 5 с устран..."
Отправлено G.NercY.uR , 13-Июн-12 15:33 
> Удалил все плагины из браузера. Банеры не ловятся нигде!

Удалил все плагины из браузера бухгалтеров и больше не работаешь нигде!


"Обновление Java SE 6 Update 33 и Java SE 7 Update 5 с устран..."
Отправлено Аноним , 13-Июн-12 16:42 
Да уж, типичный сис-админ. Решение проблемы "отрубанием головы". Хотя, конечно, и IT и бухгалтерия поддерживающие процессы. Небось программистам, если такие имеются плагигы не отрубали?:)

"Обновление Java SE 6 Update 33 и Java SE 7 Update 5 с устран..."
Отправлено Аноним , 13-Июн-12 20:05 
> Да уж, типичный сис-админ. Решение проблемы "отрубанием головы". Хотя, конечно, и IT
> и бухгалтерия поддерживающие процессы. Небось программистам, если такие имеются плагигы
> не отрубали?:)

Удалалил все плагины из браузера себе. Смысла то в них, кроме дырок?


"Обновление Java SE 6 Update 33 и Java SE 7 Update 5 с устран..."
Отправлено ... , 14-Июн-12 01:30 
<сарказм>links - наше все!</сарказм>

"Обновление Java SE 6 Update 33 и Java SE 7 Update 5 с устран..."
Отправлено Аноним , 14-Июн-12 04:57 
<ирония>нет же, наже всё - весёлые фермы и банковские клиенты на activex и java-апплетах</ирония>

"Обновление Java SE 6 Update 33 и Java SE 7 Update 5 с устран..."
Отправлено Аноним , 13-Июн-12 15:34 
> Достаточно в браузере указать, для каких сайтов я доверяю самостоятельный запуск плагинов.

А если удалить нафиг яву и флеш - то уж точно дырок не будет. Вообще, с таким подходом вы однажды получите вашим бухам очередной подарок типа троянца для iBANK, ну разве что вы будете юзать какой-то совсем нонеймовый браузер на каком-нибудь qnx, чтобы даже кастомная атака на ваших бухов стала дико дорогой и нецелесообразной :)


"Обновление Java SE 6 Update 33 и Java SE 7 Update 5 с устран..."
Отправлено Ищавин , 13-Июн-12 15:45 
О, Эпла в этот раз даже вовремя обновила. Прогресс.

"Обновление Java SE 6 Update 33 и Java SE 7 Update 5 с устран..."
Отправлено Аноним , 25-Июн-12 19:20 
Где скачать исходники для java 6 update 33?