The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Обновление Java SE 6 Update 24 c исправлением 21 уязвимости"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление Java SE 6 Update 24 c исправлением 21 уязвимости"  +/
Сообщение от opennews (??) on 16-Фев-11, 14:05 
Компания Oracle представила (http://www.oracle.com/technetwork/java/javase/6u24releasenot...) двадцать четвертый корректирующий релиз Java SE Runtime (JRE) 6 (http://www.oracle.com/technetwork/java/javase/downloads/inde...) и Java SE Development Kit (JDK) 6, в котором устранена 21 уязвимость (http://www.oracle.com/technetwork/topics/security/javacpufeb...). Подробности об устраненных уязвимостях не сообщаются, упоминается только, что некоторые из проблем имеют критический характер и пользователям следует немедленно обновить Java.


19 уязвимостей могут быть эксплуатированы удаленно и только 2 локально. 6 уязвимостей имеют статус опасных, для 4 уязвимостей степень опасности определена как средняя, а для 11 - как незначительная.  Из давно ожидаемых исправлений можно отметить устранение ошибки (http://www.opennet.me/opennews/art.shtml?num=29586), позволяющей вызвать зависание процесса при выполнении операций c некоторыми числами с плавающей запятой.


В сос...

URL: http://www.oracle.com/technetwork/java/javase/6u24releasenot...
Новость: http://www.opennet.me/opennews/art.shtml?num=29622

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Обновление Java SE 6 Update 24 c исправлением 21 уязвимости"  +1 +/
Сообщение от Аноним (??) on 16-Фев-11, 14:05 
>Подробности об устраненных уязвимостях не сообщаются

Это уже попахивает чем-то не хорошим

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Обновление Java SE 6 Update 24 c исправлением 21 уязвимости"  +1 +/
Сообщение от zazik (ok) on 16-Фев-11, 15:02 
Задумаемся, а нужна ли нам Java?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Обновление Java SE 6 Update 24 c исправлением 21 уязвимости"  +4 +/
Сообщение от iZEN (ok) on 16-Фев-11, 15:16 
>Задумаемся, а нужна ли нам Java?

Конечно. Ведь полный стандарт на HTML5 будет утверждён и поддержан всеми браузерами только через три-пять лет. А так, у нас уже лет десять есть Java SE Plug-in одинаково выполняющий защищённый от прорыва стека и подмены код в любом современном браузере.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Обновление Java SE 6 Update 24 c исправлением 21 уязвимости"  +1 +/
Сообщение от x2 on 16-Фев-11, 15:33 
+1
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Обновление Java SE 6 Update 24 c исправлением 21 уязвимости"  –2 +/
Сообщение от whoami (??) on 16-Фев-11, 16:28 
>> А так, у нас уже лет десять есть Java SE Plug-in одинаково выполняющий защищённый от прорыва стека и подмены код в любом современном браузере.

Эта новость однозначно детектирует жирность и толстоту подобных высказываний.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Обновление Java SE 6 Update 24 c исправлением 21 уязвимости"  –2 +/
Сообщение от User294 (ok) on 16-Фев-11, 17:37 
> одинаково выполняющий защищённый от прорыва стека

Ага, только вот список починеных багов без описания деталей как-то оптимизма не внушает. ИМХО выполнять ява-апплеты не сильно лучше чем запускать бинарники из веба. Нафиг-нафиг. Монструозный довесок обречен иметь кучу багов, а оракл похоже не так же оперативен и щепетилен по отношению к секурити проблемам как гугл и мозилла. И сколько и каких они там прорывов в этой монстриле законопатили - они даже сообщать не изволят.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "Обновление Java SE 6 Update 24 c исправлением 21 уязвимости"  –1 +/
Сообщение от iZEN (ok) on 16-Фев-11, 17:46 
>ИМХО выполнять ява-апплеты не сильно лучше чем запускать бинарники из веба.

А если хорошенько подумать, посмотрев на историю развития Java и эволюцию Security API в ней, то можно заметить три важные вехи в изменениях принципов организиции безопасности выполнения (не)доверяемого байткода, полученного из (не)надёжного источника. ;)

>И сколько и каких они там прорывов в этой монстриле законопатили - они даже сообщать не изволят.

По-твоему, любые правки исходного кода должны закрывать определённую брешь? А если этот рефакторинг обусловлен не только и не столько этим, а, например, оптимизацией быстродействия и более полным управлением поддержкой развития кодовой базы?

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "Обновление Java SE 6 Update 24 c исправлением 21 уязвимости"  +/
Сообщение от Mike Lee on 16-Фев-11, 22:42 
можно подумать сейчас апплеты на каждом углу используются? имхо сервлеты и иже с ними ныне куда как распространеннее
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

10. "Обновление Java SE 6 Update 24 c исправлением 21 уязвимости"  +1 +/
Сообщение от реобас on 17-Фев-11, 16:33 
ну сравнивать аплеты и сервлеты глупо, это разного поля ягоды
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Обновление Java SE 6 Update 24 c исправлением 21 уязвимости"  +/
Сообщение от Аноним (??) on 18-Фев-11, 19:02 
SUN вроде рекламировал Яву как особо безопасную. А теперь сплошные Security Update идут.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру