forum.opennet.ru - "OpenNews: Выход за пределы изолированного окружения в Java" (17)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"OpenNews: Выход за пределы изолированного окружения в Java"

Форумы Разговоры, обсуждение новостей (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"OpenNews: Выход за пределы изолированного окружения в Java"
Сообщение от opennews on 16-Июл-07, 18:18
В функциях обработки изображений всех версий Sun Java Runtime Environment обнаружена и исправлена серьезная уъязвимость (http://www.auscert.org.au/render.html?it=7664), дающая возможность удаленному злоумышленнику выйти за пределы виртуальной машины Java (выполнить код или переписать файл вне изолированного окружения). Проблемы устранены начиная с JDK версий 1.5.0_11-b03 и 1.6.0_01-b06. URL: http://developers.slashdot.org/article.pl?sid=07/07/13/139223&from=rss Новость: http://www.opennet.me/opennews/art.shtml?num=11428
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Выход за пределы изолированного окружения в Java, ДяДя, 18:18 , 16-Июл-07, (1)

Выход за пределы изолированного окружения в Java, Аноним, 19:41 , 16-Июл-07, (4)

Выход за пределы изолированного окружения в Java, ДяДя, 17:42 , 17-Июл-07, (20)

Выход за пределы изолированного окружения в Java, Дядька, 23:28 , 17-Июл-07, (21)

Выход за пределы изолированного окружения в Java, www.andr.ru, 09:01 , 17-Июл-07, (6)

Выход за пределы изолированного окружения в Java, Дмитрий, 10:05 , 17-Июл-07, (7)

Выход за пределы изолированного окружения в Java, Аноним, 11:25 , 17-Июл-07, (11)

Выход за пределы изолированного окружения в Java, Дядька, 10:19 , 17-Июл-07, (8)
Выход за пределы изолированного окружения в Java, Dimez, 11:02 , 17-Июл-07, (10)

Выход за пределы изолированного окружения в Java, daneg, 12:34 , 17-Июл-07, (14)

Выход за пределы изолированного окружения в Java, nordicdyno, 13:05 , 17-Июл-07, (15)

Выход за пределы изолированного окружения в Java, daneg, 13:31 , 17-Июл-07, (16)

Выход за пределы изолированного окружения в Java, Dimez, 14:13 , 17-Июл-07, (17)
Выход за пределы изолированного окружения в Java, Дядька, 14:37 , 17-Июл-07, (18)

Выход за пределы изолированного окружения в Java, Аноним, 15:03 , 17-Июл-07, (19)

Выход за пределы изолированного окружения в Java, Роман, 10:46 , 17-Июл-07, (9)
Выход за пределы изолированного окружения в Java, Акроним, 11:34 , 17-Июл-07, (13)

Сообщения по теме [Сортировка по времени, UBB]

1. "Выход за пределы изолированного окружения в Java"

Сообщение от ДяДя on 16-Июл-07, 18:18

;-)
Уверен, что осталось ещё много.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Выход за пределы изолированного окружения в Java"

Сообщение от Аноним on 16-Июл-07, 19:41

- Осталось еще много!
- Почему?
- Потому что мне Java не нравится, значит, там много уязвимостей!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Выход за пределы изолированного окружения в Java"

Сообщение от ДяДя on 17-Июл-07, 17:42

>- Потому что мне Java не нравится, значит, там много уязвимостей!
Именно так. Мне не нравится, когда реклама обвисает в виде лапши на ушах.
Я неплохо отношусь к SUN, но с явой они достали, т.к. основные преимущества, которые указываются в рекламе - неправда.
Это пример лапши про безопасность.
Она мне не нравится еще тем, что не очень удачную идею байткода, которая родилась почти одновременно с Unix, пытаются выдать за технологический прорыв. Молодёжь ведётся.
P.S.
У учеников Н. Вирта уже давно есть идеи более изящные, чем байткод.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Выход за пределы изолированного окружения в Java"

Сообщение от Дядька on 17-Июл-07, 23:28

А можно с примерами... еще лучше с реализациями?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Выход за пределы изолированного окружения в Java"

Сообщение от www.andr.ru on 17-Июл-07, 09:01

кофеманы трясутся. ясный пень - это только начало, недавно ведь открыли. а так как многие тысячи сисадминов поленятся жабу проапгрейдить (а очень много кофесофта работает нормально только на одной версии JVM, на которой он разрабатывался), то сейчас прокатится волна взломов кофехаузов и волна пиара.
бойтесь! C++ наступает!! жаба сакс ;-P

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Выход за пределы изолированного окружения в Java"

Сообщение от Дмитрий (??) on 17-Июл-07, 10:05

Есть такое ощущение, что C++ и Java ориентированы на разные класы задач.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Выход за пределы изолированного окружения в Java"

Сообщение от Аноним on 17-Июл-07, 11:25

а С# и Java тоже ориентированны на разные классы задач?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Выход за пределы изолированного окружения в Java"

Сообщение от Дядька on 17-Июл-07, 10:19

Что это? Попытка предсказания будущего от студента недоучки? Или желание хоть как то позлорадствовать? Щас.. все все бросили и бояться начали.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Выход за пределы изолированного окружения в Java"

Сообщение от Dimez (??) on 17-Июл-07, 11:02

> недавно ведь открыли
Дурачок, сорцы джавы лежали уже несколько лет как на их сайте. Пук в лужу.
> а очень много кофесофта работает нормально только на одной версии JVM, на которой он разрабатывался
У нас проект писался изначально под 1.3, нормально запускался под любой 1.4, потом под любой 1.5 и сейчас спокойно работает на тестовом сервере на 1.6.0u2(спокойно пережив 1.6.0 и 1.6.0u1). Что мы делаем не так?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Выход за пределы изолированного окружения в Java"

Сообщение от daneg on 17-Июл-07, 12:34

У меня вот тут софт от HP написаный я джаве, так вот... эта сволочь работает только на одной версии джавы 1.42. Все. Шаг влево - вправо. попытка к бегству, пачка эксепшонов и до свиданья.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Выход за пределы изолированного окружения в Java"

Сообщение от nordicdyno on 17-Июл-07, 13:05

а при чем тут джава? :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Выход за пределы изолированного окружения в Java"

Сообщение от daneg on 17-Июл-07, 13:31

Не причем. Впрочем, так же как и в сообщении от Dimez. Случай из жизни. =)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Выход за пределы изолированного окружения в Java"

Сообщение от Dimez (??) on 17-Июл-07, 14:13

Знаю и такой случай. Один веб-клиент, писанный на джаве, работает не выше, чем на 1.5.0_09(т.е. секурити обновления и 1.6.0{которая на десктопе шустрее, чем 1.5.0} пролетают).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Выход за пределы изолированного окружения в Java"

Сообщение от Дядька on 17-Июл-07, 14:37

Какие exceptions то вылетают? Может все дело лишь в какой нить сторонней библиотечке, которую обновить то да и всего делов.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Выход за пределы изолированного окружения в Java"

Сообщение от Аноним on 17-Июл-07, 15:03

>работает нормально только на одной версии JVM, на которой он разрабатывался
Мусье руки выпрямить не пробовал?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Выход за пределы изолированного окружения в Java"

Сообщение от Роман (??) on 17-Июл-07, 10:46

Законы неумолимы - прежде чем перестроить существующую систему к лучшему (открыли - это к лучшему) всегда существует начальный период ухудшения.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Выход за пределы изолированного окружения в Java"

Сообщение от Акроним on 17-Июл-07, 11:34

а мужики то не знают...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Выход за пределы изолированного окружения в Java"
Сообщение от ДяДя on 16-Июл-07, 18:18
;-) Уверен, что осталось ещё много.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Выход за пределы изолированного окружения в Java"
	Сообщение от Аноним on 16-Июл-07, 19:41
	- Осталось еще много! - Почему? - Потому что мне Java не нравится, значит, там много уязвимостей!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Выход за пределы изолированного окружения в Java"
	Сообщение от ДяДя on 17-Июл-07, 17:42
	>- Потому что мне Java не нравится, значит, там много уязвимостей! Именно так. Мне не нравится, когда реклама обвисает в виде лапши на ушах. Я неплохо отношусь к SUN, но с явой они достали, т.к. основные преимущества, которые указываются в рекламе - неправда. Это пример лапши про безопасность. Она мне не нравится еще тем, что не очень удачную идею байткода, которая родилась почти одновременно с Unix, пытаются выдать за технологический прорыв. Молодёжь ведётся. P.S. У учеников Н. Вирта уже давно есть идеи более изящные, чем байткод.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Выход за пределы изолированного окружения в Java"
	Сообщение от Дядька on 17-Июл-07, 23:28
	А можно с примерами... еще лучше с реализациями?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

6. "Выход за пределы изолированного окружения в Java"
Сообщение от www.andr.ru on 17-Июл-07, 09:01
кофеманы трясутся. ясный пень - это только начало, недавно ведь открыли. а так как многие тысячи сисадминов поленятся жабу проапгрейдить (а очень много кофесофта работает нормально только на одной версии JVM, на которой он разрабатывался), то сейчас прокатится волна взломов кофехаузов и волна пиара. бойтесь! C++ наступает!! жаба сакс ;-P
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Выход за пределы изолированного окружения в Java"
	Сообщение от Дмитрий (??) on 17-Июл-07, 10:05
	Есть такое ощущение, что C++ и Java ориентированы на разные класы задач.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Выход за пределы изолированного окружения в Java"
	Сообщение от Аноним on 17-Июл-07, 11:25
	а С# и Java тоже ориентированны на разные классы задач?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Выход за пределы изолированного окружения в Java"
	Сообщение от Дядька on 17-Июл-07, 10:19
	Что это? Попытка предсказания будущего от студента недоучки? Или желание хоть как то позлорадствовать? Щас.. все все бросили и бояться начали.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Выход за пределы изолированного окружения в Java"
	Сообщение от Dimez (??) on 17-Июл-07, 11:02
	> недавно ведь открыли Дурачок, сорцы джавы лежали уже несколько лет как на их сайте. Пук в лужу. > а очень много кофесофта работает нормально только на одной версии JVM, на которой он разрабатывался У нас проект писался изначально под 1.3, нормально запускался под любой 1.4, потом под любой 1.5 и сейчас спокойно работает на тестовом сервере на 1.6.0u2(спокойно пережив 1.6.0 и 1.6.0u1). Что мы делаем не так?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Выход за пределы изолированного окружения в Java"
	Сообщение от daneg on 17-Июл-07, 12:34
	У меня вот тут софт от HP написаный я джаве, так вот... эта сволочь работает только на одной версии джавы 1.42. Все. Шаг влево - вправо. попытка к бегству, пачка эксепшонов и до свиданья.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Выход за пределы изолированного окружения в Java"
	Сообщение от nordicdyno on 17-Июл-07, 13:05
	а при чем тут джава? :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Выход за пределы изолированного окружения в Java"
	Сообщение от daneg on 17-Июл-07, 13:31
	Не причем. Впрочем, так же как и в сообщении от Dimez. Случай из жизни. =)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Выход за пределы изолированного окружения в Java"
	Сообщение от Dimez (??) on 17-Июл-07, 14:13
	Знаю и такой случай. Один веб-клиент, писанный на джаве, работает не выше, чем на 1.5.0_09(т.е. секурити обновления и 1.6.0{которая на десктопе шустрее, чем 1.5.0} пролетают).
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Выход за пределы изолированного окружения в Java"
	Сообщение от Дядька on 17-Июл-07, 14:37
	Какие exceptions то вылетают? Может все дело лишь в какой нить сторонней библиотечке, которую обновить то да и всего делов.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Выход за пределы изолированного окружения в Java"
	Сообщение от Аноним on 17-Июл-07, 15:03
	>работает нормально только на одной версии JVM, на которой он разрабатывался Мусье руки выпрямить не пробовал?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

9. "Выход за пределы изолированного окружения в Java"
Сообщение от Роман (??) on 17-Июл-07, 10:46
Законы неумолимы - прежде чем перестроить существующую систему к лучшему (открыли - это к лучшему) всегда существует начальный период ухудшения.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

13. "Выход за пределы изолированного окружения в Java"
Сообщение от Акроним on 17-Июл-07, 11:34
а мужики то не знают...
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]