OpenForum RSS: Компания Oracle выпустила критическое обновление Java SE с у... https://www.opennet.ru/openforum/vsluhforumID3/88481.html Компания Oracle представила (https://blogs.oracle.com/security/entry/february_2013_critical_patch_update) крупнейшее в истории обновления с исправлением проблем безопасности в Java SE - Java SE 7 Update 13 (http://www.oracle.com/technetwork/java/javase/7u13-relnotes-1902884.html) и Java SE 6 Update 39 (http://www.oracle.com/technetwork/java/javase/6u39-relnotes-1902886.html), в которых устранено 50 уязвимостей (http://www.oracle.com/technetwork/topics/security/javacpufeb2013-1841061.html), 26 из которым присвоен максимальный уровень опасности (CVSS Score 10.0), подразумевающий возможность выхода за пределы изолированного окружения виртуальной машины и инициирования выполнения кода в системе при обработке специально оформленного контента. Изначально, выпуск обновлений был запланирован на 19 февраля, но был выпущен раньше срока, так как одна критическая уязвимость, исправленная в браузерном Java-плагине, имеет характер zero-day проблемы, для которой в сети уже зафиксированы факты эксплуатации.<br><br><br>Все критиче Критическое обновление Java SE с устранением 50 уязвимостей (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/88481.html#40 Mon, 04 Feb 2013 08:20:07 GMT &gt; Это просто сообщения, я не думаю что они радикально в коде все <br>&gt; обновляли <br>&gt; Мы все прекрасно понимает как Оракл плюет на людей <br><br>Он так-то не обязан быть лицом к ним. Видишь ли, в компании в 35 тыщ эмплоёв никакие дела быстро - не делаются. По определению просто.<br> Критическое обновление Java SE с устранением 50 уязвимостей (Odity) https://www.opennet.ru/openforum/vsluhforumID3/88481.html#39 Mon, 04 Feb 2013 04:47:55 GMT Вот долбаебская политика по выпуску заплаток - все по графику. пусчай хоть что то поработает.<br> Критическое обновление Java SE с устранением 50 уязвимостей (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/88481.html#38 Mon, 04 Feb 2013 03:18:00 GMT Кстати, где Трухин? Кто знает, что с ним? Неужто заболел^W нашёл работу?<br> Компания Oracle выпустила критическое обновление Java SE с у... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/88481.html#37 Sun, 03 Feb 2013 01:54:13 GMT &gt; 26 дыр максимального уровня закрывает, одна из которых уже эксплуатируется.<br><br>Как минимум, три. Просто эксплоитов нет в паблике.<br> Критическое обновление Java SE с устранением 50 уязвимостей (ананим) https://www.opennet.ru/openforum/vsluhforumID3/88481.html#36 Sat, 02 Feb 2013 22:47:40 GMT влом.<br>надо будет, поставлю.<br> Критическое обновление Java SE с устранением 50 уязвимостей (BayaN) https://www.opennet.ru/openforum/vsluhforumID3/88481.html#35 Sat, 02 Feb 2013 22:39:56 GMT &gt;Если в бзде это не так<br><br>Так. Топай на сайт, скачивай, кидай в distfiles и устанавливай.<br> Критическое обновление Java SE с устранением 50 уязвимостей (ананим) https://www.opennet.ru/openforum/vsluhforumID3/88481.html#34 Sat, 02 Feb 2013 22:31:21 GMT и тем не менее, в фразе:<br>&gt;Тем не менее, Адам Говдяк (Adam Gowdiak), известный польский исследователь&#8230;<br><br>именно &#171;тем не менее&#187; наводит на мысль, что автор новости как раз и имел в виду, что сабж тем не менее уязвим.<br>ну, наверное можно спросить у автора, что он под этим имел в виду.<br> Критическое обновление Java SE с устранением 50 уязвимостей (AnonuS) https://www.opennet.ru/openforum/vsluhforumID3/88481.html#33 Sat, 02 Feb 2013 21:46:06 GMT Блин, тока вчерась до "Java SE 6 Update 38" обновился, теперь опять...<br><br>Интересно чем ответит на это Адам?<br> Критическое обновление Java SE с устранением 50 уязвимостей (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/88481.html#32 Sat, 02 Feb 2013 21:16:02 GMT Fail Enterprise<br>