forum.opennet.ru - "Возможность генерации фиктивных подписей ECDSA в Java SE. Уязвимости в MySQL, VirtualBox и Solaris" (27)

"Возможность генерации фиктивных подписей ECDSA в Java SE. Уязвимости в MySQL, VirtualBox и Solaris"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Возможность генерации фиктивных подписей ECDSA в Java SE. Уязвимости в MySQL, VirtualBox и Solaris"	+/–
Сообщение от opennews (??), 20-Апр-22, 10:35
Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В апрельском обновлении в сумме устранено 520 уязвимостей... Подробнее: https://www.opennet.me/opennews/art.shtml?num=57050
Ответить \| Правка \| Cообщить модератору

Оглавление

Это нечто с чем-то Обновляйтесь, говорили они, это безопасно , Аноним (1), 10:35 , 20-Апр-22, (1) +3

Ну не обновляйся Вот конкретно это обновление пропусти Если на работе будут сп, Аноним (4), 10:48 , 20-Апр-22, (4)

тебе вообще-то намекают, что надо на 11 или даже 8 сидеть с 11 можно и согласит, лютый жабби___ (?), 07:52 , 21-Апр-22, (22) +1

Но как же так Ведь уязвимости - они от небезопасной работы с памятью через указ, YetAnotherOnanym (ok), 10:37 , 20-Апр-22, (2) +2

Не все Да Кто тебя обманул Аноним с опеннета , Аноним (4), 10:47 , 20-Апр-22, (3) –1

Спасибо, ты укрепил мою веру Как это кто Скотт МакНили, конечно же , YetAnotherOnanym (ok), 13:04 , 20-Апр-22, (14)

Ага, начиная с 15-ой Жабы До неё проблем с нулями не было , Аноним (1), 10:54 , 20-Апр-22, (5)

Просто, начиная с 15-й версии, Java умеет считать до бесконечности , Аноним (7), 11:43 , 20-Апр-22, (7)

дважды , Аноним (16), 13:53 , 20-Апр-22, (16) +1
считать элементы счетного бесконечного множества или континуума , Аноним (26), 10:11 , 21-Апр-22, (26)

Это мы ещё не всё про Rust знаем Вот когда на нём напишут супернадёжного и выс, Аноним (8), 11:46 , 20-Апр-22, (8) +2

Учитывая недавние события, как на нём 18-летние пишут , Аноним (1), 14:17 , 20-Апр-22, (17) +3

Не удивительно, что такие особи как ты не знают про логические ошибки Впрочем , Анонн (?), 11:51 , 20-Апр-22, (9) +2

как бы тебе по мягче сказать ошибки при работе с памятью 8211 это и есть лог, ананим.orig (?), 12:15 , 20-Апр-22, (10) +2
Да где ж мне, скудоумному , YetAnotherOnanym (ok), 13:11 , 20-Апр-22, (15) +1

ну может для некоторых безопасная работа с памятью это когда между тобой и пам, ананим.orig (?), 12:20 , 20-Апр-22, (11)
Ты не путай код на Java и код самой JVM, написанный на плюсах , Rev (?), 12:32 , 20-Апр-22, (12)

ну ты понял на что надо переписать JVM , Аноним (19), 16:25 , 20-Апр-22, (19)

не дай Бог , Алекс (??), 09:51 , 21-Апр-22, (25)

Интересно, а эти места в MariaDB проверят и тоже пропатчат , Rev (?), 12:33 , 20-Апр-22, (13)

Нет у них свой путь , Аноним (19), 16:23 , 20-Апр-22, (18)
Они сам обычно подтягивают патчи и адаптируют , Kuromi (ok), 22:36 , 20-Апр-22, (20)
MariaDB deprecated legacy уже много лет как, мигрируйте обратно На самом деле э, Аноним (21), 00:27 , 21-Апр-22, (21)

Кем оно deprecated , Аноним (24), 08:27 , 21-Апр-22, (24) +2

Про эллиптику в Яве капец, конечно, адский Докатились Ниже падать уже некуда , Хрюн (?), 07:53 , 21-Апр-22, (23) +1

Началось с 15-ой Жабы, а это - сентябрь 2020, фигачат по 2 версии за год Неудив, Аноним (1), 09:40 , 22-Апр-22, (27)

А сколько еще бэкдоров в Java остаются не найденными , Аноним (28), 13:21 , 22-Апр-22, (28)

Сообщения [Сортировка по времени | RSS]

1. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..." +3 +/–

Сообщение от Аноним (1), 20-Апр-22, 10:35

> при обработке подписей с нулевыми параметрами, Java во всех случаях считал их валидными
> проявляется в ветках Java 15, 16, 17 и 18
Это нечто с чем-то... Обновляйтесь, говорили они, это безопасно.

Ответить | Правка | Наверх | Cообщить модератору

4. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..." +/–

Сообщение от Аноним (4), 20-Апр-22, 10:48

> Обновляйтесь, говорили они, это безопасно.
Ну не обновляйся. Вот конкретно это обновление пропусти. Если на работе будут спрашивать, почему пропустил это обновление — скажи, что я разрешил.

Ответить | Правка | Наверх | Cообщить модератору

22. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..." +1 +/–

Сообщение от лютый жабби___ (?), 21-Апр-22, 07:52

>Ну не обновляйся. Вот конкретно это обновление пропусти
тебе вообще-то намекают, что надо на 11 или даже 8 сидеть. с 11 можно и согласиться

Ответить | Правка | Наверх | Cообщить модератору

2. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..." +2 +/–

Сообщение от YetAnotherOnanym (ok), 20-Апр-22, 10:37

Но как же так? Ведь уязвимости - они от небезопасной работы с памятью через указатели, в жабе такого нет, и вообще, жаба же создана для написания супернадёжного и высокопроизводительного корпоративного софта? Неужели нас опять обманули?

Ответить | Правка | Наверх | Cообщить модератору

3. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..." –1 +/–

Сообщение от Аноним (4), 20-Апр-22, 10:47

> уязвимости - они от небезопасной работы с памятью через указатели
Не все.
> жаба же создана для написания супернадёжного и высокопроизводительного корпоративного софта
Да.
> Неужели нас опять обманули?
Кто тебя обманул? Аноним с опеннета?

Ответить | Правка | Наверх | Cообщить модератору

14. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..." +/–

Сообщение от YetAnotherOnanym (ok), 20-Апр-22, 13:04

> Да.
Спасибо, ты укрепил мою веру!
> Кто тебя обманул?
Как это "кто"? Скотт МакНили, конечно же!

Ответить | Правка | Наверх | Cообщить модератору

5. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..." +/–

Сообщение от Аноним (1), 20-Апр-22, 10:54

> Неужели нас опять обманули?
Ага, начиная с 15-ой Жабы. До неё проблем с нулями не было.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

7. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..." +/–

Сообщение от Аноним (7), 20-Апр-22, 11:43

> если параметры нулевые, то кривая уходит в бесконечность
Просто, начиная с 15-й версии, Java умеет считать до бесконечности.

Ответить | Правка | Наверх | Cообщить модератору

16. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..." +1 +/–

Сообщение от Аноним (16), 20-Апр-22, 13:53

дважды?

Ответить | Правка | Наверх | Cообщить модератору

26. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..." +/–

Сообщение от Аноним (26), 21-Апр-22, 10:11

> умеет считать до бесконечности
считать элементы счетного бесконечного множества или континуума?

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

8. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..." +2 +/–

Сообщение от Аноним (8), 20-Апр-22, 11:46

Это мы ещё не всё про Rust знаем. Вот когда на нём напишут "супернадёжного и высокопроизводительного" корпоративного софта, тогда в нём ещё не таких перлов увидим.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

17. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..." +3 +/–

Сообщение от Аноним (1), 20-Апр-22, 14:17

> не всё про Rust знаем. Вот когда на нём напишут
Учитывая недавние события, как на нём 18-летние пишут...

Ответить | Правка | Наверх | Cообщить модератору

9. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..." +2 +/–

Сообщение от Анонн (?), 20-Апр-22, 11:51

Не удивительно, что такие особи как ты не знают про логические ошибки.
Впрочем... пока исправишь все проблемы с памятью, на проверку логики уже времени не останется.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

10. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..." +2 +/–

Сообщение от ананим.orig (?), 20-Апр-22, 12:15

как бы тебе по мягче сказать..
ошибки при работе с памятью – это и есть логические ошибки.
как только некто (особь, в твоих терминах) начинает считать что это не так, тут же появляются нулевые параметры.

Ответить | Правка | Наверх | Cообщить модератору

15. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..." +1 +/–

Сообщение от YetAnotherOnanym (ok), 20-Апр-22, 13:11

> Не удивительно, что такие особи как ты не знают про логические ошибки.
Да где ж мне, скудоумному...

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

11. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..." +/–

Сообщение от ананим.orig (?), 20-Апр-22, 12:20

> от небезопасной работы с памятью через указатели
ну.. может для некоторых безопасная работа с памятью это когда между тобой и памятью сидит тов. майор, цру, анб и тд? :D

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

12. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..." +/–

Сообщение от Rev (?), 20-Апр-22, 12:32

Ты не путай код на Java и код самой JVM, написанный на плюсах.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

19. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..." +/–

Сообщение от Аноним (19), 20-Апр-22, 16:25

ну ты понял на что надо переписать JVM.

Ответить | Правка | Наверх | Cообщить модератору

25. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..." +/–

Сообщение от Алекс (??), 21-Апр-22, 09:51

не дай Бог...

Ответить | Правка | Наверх | Cообщить модератору

13. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..." +/–

Сообщение от Rev (?), 20-Апр-22, 12:33

> 26 уязвимостей в сервере MySQL
Интересно, а эти места в MariaDB проверят и тоже пропатчат?

Ответить | Правка | Наверх | Cообщить модератору

18. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..." +/–

Сообщение от Аноним (19), 20-Апр-22, 16:23

Нет у них свой путь.

Ответить | Правка | Наверх | Cообщить модератору

20. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..." +/–

Сообщение от Kuromi (ok), 20-Апр-22, 22:36

Они сам обычно подтягивают патчи и адаптируют.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

21. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..." +/–

Сообщение от Аноним (21), 21-Апр-22, 00:27

MariaDB deprecated legacy уже много лет как, мигрируйте обратно. На самом деле это раздражает, когда без причины заставляют переходить на форк, а потом (внезапно, ни разу не было и вот опять) оказывается, что форк вскорости сдулся, а оригинал уходит вперёд семимильными шагами.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

24. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..." +2 +/–

Сообщение от Аноним (24), 21-Апр-22, 08:27

Кем оно deprecated?

Ответить | Правка | Наверх | Cообщить модератору

23. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..." +1 +/–

Сообщение от Хрюн (?), 21-Апр-22, 07:53

Про эллиптику в Яве капец, конечно, адский. Докатились. Ниже падать уже некуда.

Ответить | Правка | Наверх | Cообщить модератору

27. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..." +/–

Сообщение от Аноним (1), 22-Апр-22, 09:40

Началось с 15-ой Жабы, а это - сентябрь 2020, фигачат по 2 версии за год! Неудивительно, что всё комом. Для сравнения: 5 - 2004, 6 - 2006, 7 - 2011, 8 - 2014.

Ответить | Правка | Наверх | Cообщить модератору

28. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..." +/–

Сообщение от Аноним (28), 22-Апр-22, 13:21

А сколько еще бэкдоров в Java остаются не найденными....

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..."	+3 +/–
Сообщение от Аноним (1), 20-Апр-22, 10:35
> при обработке подписей с нулевыми параметрами, Java во всех случаях считал их валидными > проявляется в ветках Java 15, 16, 17 и 18 Это нечто с чем-то... Обновляйтесь, говорили они, это безопасно.
Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..."	+/–
	Сообщение от Аноним (4), 20-Апр-22, 10:48
	> Обновляйтесь, говорили они, это безопасно. Ну не обновляйся. Вот конкретно это обновление пропусти. Если на работе будут спрашивать, почему пропустил это обновление — скажи, что я разрешил.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..."	+1 +/–
	Сообщение от лютый жабби___ (?), 21-Апр-22, 07:52
	>Ну не обновляйся. Вот конкретно это обновление пропусти тебе вообще-то намекают, что надо на 11 или даже 8 сидеть. с 11 можно и согласиться
	Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..."	+2 +/–
Сообщение от YetAnotherOnanym (ok), 20-Апр-22, 10:37
Но как же так? Ведь уязвимости - они от небезопасной работы с памятью через указатели, в жабе такого нет, и вообще, жаба же создана для написания супернадёжного и высокопроизводительного корпоративного софта? Неужели нас опять обманули?
Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..."	–1 +/–
	Сообщение от Аноним (4), 20-Апр-22, 10:47
	> уязвимости - они от небезопасной работы с памятью через указатели Не все. > жаба же создана для написания супернадёжного и высокопроизводительного корпоративного софта Да. > Неужели нас опять обманули? Кто тебя обманул? Аноним с опеннета?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..."	+/–
	Сообщение от YetAnotherOnanym (ok), 20-Апр-22, 13:04
	> Да. Спасибо, ты укрепил мою веру! > Кто тебя обманул? Как это "кто"? Скотт МакНили, конечно же!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..."	+/–
	Сообщение от Аноним (1), 20-Апр-22, 10:54
	> Неужели нас опять обманули? Ага, начиная с 15-ой Жабы. До неё проблем с нулями не было.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	7. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..."	+/–
	Сообщение от Аноним (7), 20-Апр-22, 11:43
	> если параметры нулевые, то кривая уходит в бесконечность Просто, начиная с 15-й версии, Java умеет считать до бесконечности.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..."	+1 +/–
	Сообщение от Аноним (16), 20-Апр-22, 13:53
	дважды?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..."	+/–
	Сообщение от Аноним (26), 21-Апр-22, 10:11
	> умеет считать до бесконечности считать элементы счетного бесконечного множества или континуума?
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору


	8. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..."	+2 +/–
	Сообщение от Аноним (8), 20-Апр-22, 11:46
	Это мы ещё не всё про Rust знаем. Вот когда на нём напишут "супернадёжного и высокопроизводительного" корпоративного софта, тогда в нём ещё не таких перлов увидим.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	17. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..."	+3 +/–
	Сообщение от Аноним (1), 20-Апр-22, 14:17
	> не всё про Rust знаем. Вот когда на нём напишут Учитывая недавние события, как на нём 18-летние пишут...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..."	+2 +/–
	Сообщение от Анонн (?), 20-Апр-22, 11:51
	Не удивительно, что такие особи как ты не знают про логические ошибки. Впрочем... пока исправишь все проблемы с памятью, на проверку логики уже времени не останется.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	10. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..."	+2 +/–
	Сообщение от ананим.orig (?), 20-Апр-22, 12:15
	как бы тебе по мягче сказать.. ошибки при работе с памятью – это и есть логические ошибки. как только некто (особь, в твоих терминах) начинает считать что это не так, тут же появляются нулевые параметры.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..."	+1 +/–
	Сообщение от YetAnotherOnanym (ok), 20-Апр-22, 13:11
	> Не удивительно, что такие особи как ты не знают про логические ошибки. Да где ж мне, скудоумному...
	Ответить \| Правка \| К родителю #9 \| Наверх \| Cообщить модератору


	11. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..."	+/–
	Сообщение от ананим.orig (?), 20-Апр-22, 12:20
	> от небезопасной работы с памятью через указатели ну.. может для некоторых безопасная работа с памятью это когда между тобой и памятью сидит тов. майор, цру, анб и тд? :D
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	12. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..."	+/–
	Сообщение от Rev (?), 20-Апр-22, 12:32
	Ты не путай код на Java и код самой JVM, написанный на плюсах.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	19. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..."	+/–
	Сообщение от Аноним (19), 20-Апр-22, 16:25
	ну ты понял на что надо переписать JVM.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..."	+/–
	Сообщение от Алекс (??), 21-Апр-22, 09:51
	не дай Бог...
	Ответить \| Правка \| Наверх \| Cообщить модератору

13. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..."	+/–
Сообщение от Rev (?), 20-Апр-22, 12:33
> 26 уязвимостей в сервере MySQL Интересно, а эти места в MariaDB проверят и тоже пропатчат?
Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..."	+/–
	Сообщение от Аноним (19), 20-Апр-22, 16:23
	Нет у них свой путь.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..."	+/–
	Сообщение от Kuromi (ok), 20-Апр-22, 22:36
	Они сам обычно подтягивают патчи и адаптируют.
	Ответить \| Правка \| К родителю #13 \| Наверх \| Cообщить модератору


	21. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..."	+/–
	Сообщение от Аноним (21), 21-Апр-22, 00:27
	MariaDB deprecated legacy уже много лет как, мигрируйте обратно. На самом деле это раздражает, когда без причины заставляют переходить на форк, а потом (внезапно, ни разу не было и вот опять) оказывается, что форк вскорости сдулся, а оригинал уходит вперёд семимильными шагами.
	Ответить \| Правка \| К родителю #13 \| Наверх \| Cообщить модератору


	24. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..."	+2 +/–
	Сообщение от Аноним (24), 21-Апр-22, 08:27
	Кем оно deprecated?
	Ответить \| Правка \| Наверх \| Cообщить модератору

23. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..."	+1 +/–
Сообщение от Хрюн (?), 21-Апр-22, 07:53
Про эллиптику в Яве капец, конечно, адский. Докатились. Ниже падать уже некуда.
Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..."	+/–
	Сообщение от Аноним (1), 22-Апр-22, 09:40
	Началось с 15-ой Жабы, а это - сентябрь 2020, фигачат по 2 версии за год! Неудивительно, что всё комом. Для сравнения: 5 - 2004, 6 - 2006, 7 - 2011, 8 - 2014.
	Ответить \| Правка \| Наверх \| Cообщить модератору

28. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..."	+/–
Сообщение от Аноним (28), 22-Апр-22, 13:21
А сколько еще бэкдоров в Java остаются не найденными....
Ответить \| Правка \| Наверх \| Cообщить модератору