Компания Oracle представила (https://blogs.oracle.com/security/entry/july_2014_critical_p...) плановый июльский выпуск обновлений своих продуктов с устранением уязвимостей. В выпусках Java SE 7u65 и Java SE 8u11 (http://www.oracle.com/technetwork/java/javase/downloads/inde...) (номер версии присвоен в соответствии с новой схемой (http://www.opennet.me/opennews/art.shtml?num=36938) нумерации выпусков) устранено 20 проблем (http://www.oracle.com/technetwork/topics/security/cpujul2014...) с безопасностью.
Все уязвимости в Java могут быть эксплуатированы удалённо без проведения аутентификации. 1 уязвимости (CVE-2014-4227) присвоен максимальный уровень опасности (CVSS Score 10.0), подразумевающий возможность выхода за пределы изолированного окружения виртуальной машины и инициирования выполнения кода в системе при обработке специально оформленного контента. 7 проблемам присвоен уровень 9.3, который подразумевает возможность успешной атаки на клиентские системы, но сложность эксплуатации оценивается как средняя.
3 проблемы затрагивают не только клиентские, но и серверные системы.
В JavaSE 8u11 также представлено несколько новшеств: добавлена утилита jdeps (Java Dependency Analysis), в центр настроек добавлена опция для отключения спонсоров, реализован новый атрибут JAR-файлов - Entry-Point, представлено новое свойство для ограничения обработки JAXP - maxElementDepth.
Кроме проблем в Java SE, наличие уязвимостей обнародовано и в других продуктах Oracle, в том числе сообщается о 4 уязвимостях в Solaris, 7 уязвимостях в VirtualBox (http://www.oracle.com/technetwork/topics/security/cpujul2014...) и 10 уязвимостях (http://www.oracle.com/technetwork/topics/security/cpujul2014...) в MySQL. Уязвимости в VirtualBox и MySQL отмечены как некритичные (максимальная степень опасности 6.9 и 6.5 из 10). Все уязвимости уже молча исправлены в ранее опубликованных обновлениях MySQL и VirtualBox.
URL: https://blogs.oracle.com/java/entry/releases_java_se_8_update
Новость: http://www.opennet.me/opennews/art.shtml?num=40219
В очередной раз подтверждается тезис - убогая технология убога во всем
> В очередной раз подтверждается тезис - убогая технология убога во всемСвистобол, альтернативку не хочешь годную выкатить? Озолотишься.
А то мешки рядами к горизонту уходят.
.NET наше всё
> .NET наше всёПро это "наше всё" есть небезызвестный баянчик:
http://bitquabit.com/post/zombie-operating-systems-and-aspne.../
> In 1973, an operating system called CP/M was born. CP/M had no directories, and filenames were limited to 8.3 format. To support input and output from user programs, the pseudofiles COM1, COM2, COM3, COM4, LPT1, LPT2, CON, AUX, PRN, and NUL were provided.
> In 1980, Seattle Computer Products decided to make a cheap, approximate clone of CP/M, called 86-DOS. 86-DOS therefore had no directories, supported 8.3 file names, and included the pseudofiles COM1, COM2, COM3, COM4, LPT1, LPT2, CON, AUX, PRN, and NUL. Further, because many programs always saved their files with a specific extension, any file with these names and an extension was treated as identical to the filename without the extension.
> ...
> And that is why, in 2009, when developing in Microsoft .NET 3.5 for ASP.NET MVC 1.0 on a Windows 7 system, you cannot include /com\d(\..*)?, /lpt\d(\..*)?, /con(\..*)?, /aux(\..*)?, /prn(\..*)?, or /nul(\..*)? in any of your routes.
> Про это "наше всё" есть небезызвестный баянчик:rob pike, залогиньтесь! ;-) (а пример хорош, да)
Предлагаю ДЖАВУ запретить как вредоносное ПО
> Предлагаю ДЖАВУ запретить как вредоносное ПОНа русском языке можно материться и оскорблять других людей. А давайте запретим русский язык!
Это одна, большая ДЫРА
поэтому все крупнейшие банки мира доверяет яве, ну да, они всего то рискуют капиталом почти всего земного шара.
так ведь они ни за чё и не отвечают. Нету денег и отвали - "я" банкрот, хочешь - забери поломойку у уборщицы за ваш вклад.
> ну да, они всего то рискуют капиталом почти всего земного шара.именно. главное — не своим.
>> Предлагаю ДЖАВУ запретить как вредоносное ПО
> На русском языке можно материться и оскорблять других людей. А давайте запретим
> русский язык!Какое отношение имеет русский язык, к программному обеспечению, которое может содержать фатальные архитектурные ошибки?
Тогда уж и марка кофе будет не якобс а джакобс.
> Тогда уж и марка кофе будет не якобс а джакобс.Джава-кодер выпил чашечку кофе Джакобс, сел в свой Джагуар и поехал по дорогам Джамайки на работу.
> Джава-кодер выпил чашечку кофе Джакобс, сел в свой Джагуар и поехал по дорогам Джамайки на работу.Ява-кодер выпил чашечку кофе Якобс, сел на свой Ягуар и поехал по дорогам Ямайки на работу. "Не забыть переставить ямпер на материнке" - подумал ява-кодер.
Но вот ведь незадача — так исторически сложилось, что остров, являющийся местом происхождения кофе, в честь которого обсуждаемый ЯП назвали "Java", в русском языке называется "Ява". Так же как слово "jaguar" даже в контексте марки автомобилей по-русски произносится как "ягуар". А вот созвучного аналога "jumper" в русском языке нет и потому используется простая транслитерация.
И к стати 3 биллиона девайсов, используемых туда же, засунуть...
Устроить явопокалипсис? Есть вроде такой ролик на тытрубе.. Закончился печально.
>И к стати 3 биллиона девайсов, используемых туда же, засунуть...Я смотрю на твою фразу и чувствую, что правильность написания "туда же" не гармонирует с корявостью всего остального. Может исправишь на какой-то бред вроде "тудаже"?
>MySQL и других продуктов OracleВсё никак не привыкну к этому факту.
А давно бы пора. s/MySQL/MariaDB/g везде в статьях
Java (как x86, так и x64) несовместима с IE11 под Windows 8.1 x64. Это только у меня?
> Java (как x86, так и x64) несовместима с IE11 под Windows 8.1
> x64. Это только у меня?если про апплеты, то не только у тебя.
микрософт там запилил мегапесочницу, через которую хрено пролезишь. Хотя java x64 должна работать( убедись что x32 паралельно не стоит).
Воркераунд был на stackoverflow, его не сложно найти. Там надо толи поставить, толи убрать галку в сеттингах IE.
тут винда только у вас и фанатика жабы - izen
Винда есть на одном компьютере, да. Win 8.1 x64. С IE11. И очень удивительно, что на этой конфигурации (а 8.1 без IE11 не бывает) в принципе не работает Java в IE11. И везде молчание. Либо Java на хрен никому не сдалась, либо это война МS против Oracle.
> Это только у меня?Найти человека с IE11 и Windows 8.1 x64 на opennet'е сложнее, чем иголку в стоге сена.
Не думаю :) Но лучше Максима спросить.
> Java (как x86, так и x64) несовместима с IE11 под Windows 8.1 x64. Это только у меня?Сейчас проверил: http://java.com/en/download/installed.jsp
Windows 8.1 x64 + IE11 + JavaSE 8u11 x86 — всё работает.
>> Java (как x86, так и x64) несовместима с IE11 под Windows 8.1 x64. Это только у меня?
> Сейчас проверил: http://java.com/en/download/installed.jsp
> Windows 8.1 x64 + IE11 + JavaSE 8u11 x86 — всё работает.8.1 x64 + IE11 + Java 7.65 x64 не работает,
8.1 x64 + IE11 + Java 7.65 x86 не работает.Причем до "работы" даже не доходит - в разделе "Надстройки" Java отключена самим IE11 как несовместимая.
>>> Java (как x86, так и x64) несовместима с IE11 под Windows 8.1 x64. Это только у меня?
>> Сейчас проверил: http://java.com/en/download/installed.jsp
>> Windows 8.1 x64 + IE11 + JavaSE 8u11 x86 — всё работает.
> 8.1 x64 + IE11 + Java 7.65 x64 не работает,
> 8.1 x64 + IE11 + Java 7.65 x86 не работает.
> Причем до "работы" даже не доходит - в разделе "Надстройки" Java отключена самим IE11 как несовместимая.Что заставляет использовать Java 7 вместо 8?
На Java 8 не работает необходимое в нашем бизнесе приложение WEASIS.
> Обновление JavaSE (7u65, 8u11), MySQL и других продуктов Oracle с устранением уязвимостейУстранение JavaSE (7u65, 8u11), MySQL и других продуктов Oracle во избежание обновления уязвимостей
сраные индусы, причём альтернативы им нету
> сраные индусы, причём альтернативы им нетуА ты запили. В бабках будешь купаться. Слабо?
А то мешки рядами уходят к горизонту, и конца-края им не видно.
Получил:
===>>> New version available: openjdk8-8.11.12