URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 88216
[ Назад ]
Исходное сообщение
"Доступен выпуск Java SE 7 Update 11 с устранением критически..."
Отправлено opennews , 14-Янв-13 11:34 
Компания Oracle выпустила (https://blogs.oracle.com/java/entry/java_vulnerabilities_add...) экстренное внеплановое корректирующее обновление Java - Java SE 7 Update 11 (http://www.oracle.com/technetwork/java/javase/7u11-relnotes-...), в котором устранены две критические  уязвимости (http://www.opennet.me/opennews/art.shtml?num=35804) (CVE-2013-0422 и CVE-2012-3174), через которые в сети уже активно осуществляются атаки на машины пользователей. Уязвимости проявляются только при открытии специально оформленного контента с использованием браузерного плагина Java 7. Проблемы не затрагивают работу настольных, встраиваемых или серверных установок Java.  Плановое обновление Java SE 7u13 с устранением других уязвимостей ожидается 19 февраля (версия 7u12 будет пропущена, так как чётные номера используются только для обновлений с исправлением не связанных с безопасностью ошибок).


Кроме устранения уязвимостей, в Java SE 7 Update 11 также изменён предлагаемый по умолчанию уровень безопасности. Если ранее при выполнении апплетов использовался средний уровень безопасности, то теперь задействован наивысший уровень, включающий дополнительные проверки и требующий обязательного ручного подтверждения запуска в браузере неподписанных апплетов, приложений Java Web Start или JavaFX.

URL: https://blogs.oracle.com/java/entry/java_vulnerabilities_add...
Новость: http://www.opennet.me/opennews/art.shtml?num=35833

Содержание
Сообщения в этом обсуждении
"Доступен выпуск Java SE 7 Update 11 с устранением критически..."
Отправлено kerneliq , 14-Янв-13 11:34 
Внезапно!
"Доступен выпуск Java SE 7 Update 11 с устранением критически..."
Отправлено pavlinux , 15-Янв-13 01:23 
Через год...
"Доступен выпуск Java SE 7 Update 11 с устранением критически..."
Отправлено nagual , 15-Янв-13 04:29 
> Через год...

Мы уже и не ждали :))

"Доступен выпуск Java SE 7 Update 11 с устранением критически..."
Отправлено pavlinux , 15-Янв-13 22:23 
>> Через год...
> Мы уже и не ждали :))

А оно всё же вышло...


"Доступен выпуск Java SE 7 Update 11 с устранением критически..."
Отправлено nagual , 16-Янв-13 15:40 
>>> Через год...
>> Мы уже и не ждали :))
> А оно всё же вышло...

Процесс напоминал работу с кирпичами :))

"Доступен выпуск Java SE 7 Update 11 с устранением критически..."
Отправлено Аноним , 14-Янв-13 11:48 
Неужели за ум взялись?
"Доступен выпуск Java SE 7 Update 11 с устранением критически..."
Отправлено Аноним , 14-Янв-13 12:08 
Конечно, в файрфоксе пообещали заблочить вообще все версии фуфла. А Это сразу долой несколько десятков процентов рынка. Больно же!
"Доступен выпуск Java SE 7 Update 11 с устранением критически..."
Отправлено bugmenot , 14-Янв-13 12:34 
> А Это сразу долой несколько десятков процентов рынка.

Хорошо проанализировал, чо.

"Доступен выпуск Java SE 7 Update 11 с устранением критически..."
Отправлено анонимм , 14-Янв-13 12:51 
>> А Это сразу долой несколько десятков процентов рынка.
> Хорошо проанализировал, чо.

В общем-то, он прав. Всё говорит о том, что ораклю пофиг на исправления безопасности пока в заднице не загорится: вендоры браузеров залочат жабоплугин, а местное кгб порекомендует его всем выключить.

"Доступен выпуск Java SE 7 Update 11 с устранением критически..."
Отправлено Аноним , 14-Янв-13 13:20 
Скорее уж местное кгб порекомендует его включить, чтобы граждане могли скачать формуляры с сайта этого кгб.
"Доступен выпуск Java SE 7 Update 11 с устранением критически..."
Отправлено Аноним , 14-Янв-13 12:09 
Или за жопу укусили? :)
"Доступен выпуск Java SE 7 Update 11 с устранением критически..."
Отправлено IMHO , 14-Янв-13 13:24 
нет, они просто сплоит не хотели покупать, вот и ждали паблика
"Доступен выпуск Java SE 7 Update 11 с устранением критически..."
Отправлено Michael , 14-Янв-13 13:40 
Вы не поверите, но процессы с секьюрити апдейтами всё еще не устаканились со времен покупки сана.
Сейчас становимся на стандратный орокловый процесс, в след году будет 3 CPU патча и плюс вот такие если понадобится. Потом будет 4 в год.
"Доступен выпуск Java SE 7 Update 11 с устранением критически..."
Отправлено Аноним , 14-Янв-13 12:36 
Хорошая попытка, Oracle...
"Доступен выпуск Java SE 7 Update 11 с устранением критически..."
Отправлено Аноним , 14-Янв-13 13:58 
> требующий обязательного ручного подтверждения

могу представить груды кирпичей, которые будут выданы при подключнии к банк-клиенту :D

"Доступен выпуск Java SE 7 Update 11 с устранением критически..."
Отправлено Аноним , 14-Янв-13 14:27 
> могу представить груды кирпичей, которые будут выданы при подключнии к банк-клиенту :D

А что, дебилы клепавшие банк отгружают неподписанный апплет? Поди еще и без SSL всяких, да? Вот будет номер если какой-то умник врезавшийся в провод отгрузит вместо клиентбанка троян :)


"Доступен выпуск Java SE 7 Update 11 с устранением критически..."
Отправлено Аноним , 14-Янв-13 16:12 
У меня даже для подписанного спрашивает разрешения (с чекбоксом "всегда доверять"), поскольку разрешение даю я при настройке клиент-банка, бухи даже не знают, что оно может о чём-то спрашивать.
"Доступен выпуск Java SE 7 Update 11 с устранением критически..."
Отправлено Аноним , 14-Янв-13 16:20 
Бывают проблемы глубже. Видел клиент, который вообще не переваривает обновление. Только конкретная версия JRE.
"Доступен выпуск Java SE 7 Update 11 с устранением критически..."
Отправлено 88 , 14-Янв-13 19:55 
У ситибанка так было.
"Доступен выпуск Java SE 7 Update 11 с устранением критически..."
Отправлено XoRe , 15-Янв-13 02:35 
Вот так, реверс инжинирингом находится API к oracle.
Метод java.turnoff() ускоряет внеплановое обновление :)
"Доступен выпуск Java SE 7 Update 11 с устранением критически..."
Отправлено iZEN , 18-Янв-13 08:39 
OpenJDK7 в коллекции портов FreeBSD обновлён до версии 7.11.21.
http://www.freshports.org/java/openjdk7/