URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 86266
[ Назад ]

Исходное сообщение
"Последнее обновление Java по-прежнему содержит критическую у..."
Отправлено opennews , 01-Сен-12 22:06

Адам Говдяк (Adam Gowdiak), известный польский исследователь безопасности, утверждает (http://www.theregister.co.uk/2012/08/31/critical_flaw_found_.../), что в выпущенном (http://www.opennet.me/opennews/art.shtml?num=34707) вчера обновлении Java SE 7 update 7 по-прежнему содержится эксплуатируемая критическая уязвимость, которая может быть использована для обхода всех режимов изоляции и выполнения произвольного кода в контексте системы. По сути указанная уязвимость близка к исправленным в Java SE 7 update 7 трём проблемам безопасности. Для проблемы пока не зафиксировано публично доступных эксплоитов, но выявившие уязвимость исследователи продемонстрировали Oracle концептуальный код, который может быть использован для эксплуатации уязвимости. Как и о проблемах, исправленных в Java SE 7 update 7, подробности об упомянутой уязвимости были сообщены Oracle ещё в апреле.
URL: http://www.theregister.co.uk/2012/08/31/critical_flaw_found_.../
Новость: http://www.opennet.me/opennews/art.shtml?num=34714

Содержание

Последнее обновление Java по-прежнему содержит критическую у...,Аноним, 22:06 , 01-Сен-12
Последнее обновление Java по-прежнему содержит критическую у...,Клыкастый2, 22:14 , 01-Сен-12
- Последнее обновление Java по-прежнему содержит критическую у...,Аноним, 22:21 , 01-Сен-12
- Последнее обновление Java по-прежнему содержит критическую у...,ДяДя, 12:18 , 02-Сен-12
  - Последнее обновление Java по-прежнему содержит критическую у...,Аноним, 18:01 , 02-Сен-12
Последнее обновление Java по-прежнему содержит критическую у...,Аноним, 00:40 , 02-Сен-12
Последнее обновление Java по-прежнему содержит критическую у...,KT315, 12:43 , 02-Сен-12
- Последнее обновление Java по-прежнему содержит критическую у...,KT315, 12:45 , 02-Сен-12
  - Последнее обновление Java по-прежнему содержит критическую у...,анон, 15:14 , 03-Сен-12
Последнее обновление Java по-прежнему содержит критическую у...,Аноним, 16:01 , 02-Сен-12

Сообщения в этом обсуждении

"Последнее обновление Java по-прежнему содержит критическую у..."
Отправлено Аноним , 01-Сен-12 22:06

чего и следовало ожидать...

"Последнее обновление Java по-прежнему содержит критическую у..."
Отправлено Клыкастый2 , 01-Сен-12 22:14

вот это да. оракел эпически сфейлил.

"Последнее обновление Java по-прежнему содержит критическую у..."
Отправлено Аноним , 01-Сен-12 22:21

Можно подумать фэйлит только Оракл. Майкрософт по такой же схеме работают: обновления в строго определённое время, иногда выпускают внеплановые. Так же косячат с исправлениями.

"Последнее обновление Java по-прежнему содержит критическую у..."
Отправлено ДяДя , 02-Сен-12 12:18

Тогда и Intel тоже. У них дыры в процессорах, например, во всех с emt64 можно выполнить код из кольца 0, приложением, которое к кольцу 0 не принадлежит.

"Последнее обновление Java по-прежнему содержит критическую у..."
Отправлено Аноним , 02-Сен-12 18:01

> Тогда и Intel тоже.
У интеля по жизни багов в процах, да и иных чипах хватало.

"Последнее обновление Java по-прежнему содержит критическую у..."
Отправлено Аноним , 02-Сен-12 00:40

У-у-у... Горячо!

"Последнее обновление Java по-прежнему содержит критическую у..."
Отправлено KT315 , 02-Сен-12 12:43

Мне одному кажется, что усилиями Oracle Java начинает напоминать Adobe Flash?

"Последнее обновление Java по-прежнему содержит критическую у..."
Отправлено KT315 , 02-Сен-12 12:45

:s/Oracle Java/Oracle, Java

"Последнее обновление Java по-прежнему содержит критическую у..."
Отправлено анон , 03-Сен-12 15:14

Не-не, без запятой было правильно.

"Последнее обновление Java по-прежнему содержит критическую у..."
Отправлено Аноним , 02-Сен-12 16:01

Так Ява и так сплошное недоразумение. "Джабо текнолоджи-с" :)