форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Обновление Java SE 6u37, Java SE 7u9 и MySQL с устранением&n..."	+/–
Сообщение от opennews (??) on 17-Окт-12, 23:47
Компания Oracle выпустила (http://www.oracle.com/technetwork/java/javase/downloads/inde...) очередные плановые корректирующие выпуски JavaSE - Java SE 7 Update 9 (http://www.oracle.com/technetwork/java/javase/7u9-relnotes-1...) и Java SE 6 Update 37 (http://www.oracle.com/technetwork/java/javase/6u37-relnotes-...), в которых устранено 30 уязвимостей (http://www.oracle.com/technetwork/topics/security/javacpuoct...), 10 из которых присвоен критический уровень опасности, связанный с возможностью выхода за пределы изолированного окружения виртуальной машины и инициирования выполнения кода в системе при обработке специально оформленного контента. 29 уязвимостей могут быть эксплуатированы удаленно с вектором атаки через сеть без предварительной аутентификации. 27 уязвимостей выявлено в Java Runtime Environment и 3 в JavaFX. Из 27 уязвимостей в JRE две проблемы найдены в 2D-подсистеме, 2 в Java Beans, 4 в Deployment Toolkit, 2 в JAX-WS, 5 в JMX, 5 в библиотеках, 2 в подсистеме безопасности, 1 в Swing, 1 в Hotspot VM, 1 в  Concurrency, 1 в JSSE, 1 в сетевой подсистеме. Одновременно выпущены (http://mail.openjdk.java.net/pipermail/distro-pkg-dev/2012-O...) обновления IcedTea 2.1.3, 2.2.3 и 2.3.3, полностью открытой реализации Java SE 7, построенной на базе OpenJDK и виртуальной машины HotSpot, с использованием свободных средств сборки. В новой версии устранено 25 уязвимостей. Кроме того, компания Oracle выпустила (http://laws.qualys.com/2012/10/oracle-cpu-october-2012.html) обновление для СУБД MySQL в котором устранено 14 уязвимостей (http://www.oracle.com/technetwork/topics/security/cpuoct2012...), две из которых можно эксплуатировать удалённо без необходимости прохождения стадии авторизации. Наиболее опасной из исправленных уязвимостей присвоен вес 9 из 10 баллов, но данная проблема проявляется только на платформе Windows. Для Linux, Unix и других платформ максимальная степень опасности  оценена в 6.5 баллов. Из других открытых продуктов Oracle несколько уязвимостей также устранены (http://www.oracle.com/technetwork/topics/security/cpuoct2012...) в  Solaris, Glassfish  и VirtualBox, но степень опасности для этих проблем оценена как невысокая. URL: http://www.oracle.com/technetwork/java/javase/overview/index... Новость: http://www.opennet.me/opennews/art.shtml?num=35105
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Обновление Java SE 6u37, Java SE 7u9 и MySQL с устранением  ..."	+6 +/–
Сообщение от Аноним (??) on 17-Окт-12, 23:47
> выхода за пределы изолированного окружения виртуальной машины правильно говорить "побег из виртуальной машины"
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Обновление Java SE 6u37, Java SE 7u9 и MySQL с устранением  ..."	–4 +/–
Сообщение от Anonus on 18-Окт-12, 00:00
Да скока же дыр там ещё зарыто ??? ( Вопрос риторический, просьба о взаимосвязи сложности и количестве дыр не распространятся )
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "Обновление Java SE 6u37, Java SE 7u9 и MySQL с устранением  ..."	+2 +/–
	Сообщение от filosofem (ok) on 18-Окт-12, 00:07
	одна
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Обновление Java SE 6u37, Java SE 7u9 и MySQL с устранением  ..."	+2 +/–
	Сообщение от WherWolf on 18-Окт-12, 01:36
	Вот пошляк!
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	15. "Обновление Java SE 6u37, Java SE 7u9 и MySQL с устранением  ..."	+/–
	Сообщение от Anonus on 18-Окт-12, 20:19
	Плюсанул !
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	9. "Обновление Java SE 6u37, Java SE 7u9 и MySQL с устранением  ..."	+/–
	Сообщение от Тот_Самый_Анонимус on 18-Окт-12, 09:18
	Ораклы ваще скоты, всё закрывают дыры и закрывают. Надо было оставить как есть.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Обновление Java SE 6u37, Java SE 7u9 и MySQL с устранением  ..."	–1 +/–
Сообщение от Аноним (??) on 18-Окт-12, 02:34
> данная проблема проявляется только на платформе Windows Ну кто б сомневался.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Обновление Java SE 6u37, Java SE 7u9 и MySQL с устранением  ..."	+/–
Сообщение от Аноним (??) on 18-Окт-12, 02:55
> 10 из которых присвоен критический уровень опасности, связанный с возможностью выхода за пределы изолированного окружения виртуальной машины Это же больше чем в PHP!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	7. "Обновление Java SE 6u37, Java SE 7u9 и MySQL с устранением  ..."	+1 +/–
	Сообщение от Аноним (??) on 18-Окт-12, 07:06
	А теперь, пожалуйста, предоставьте ссылку на статистику уязвимостей в PHP и в Oracle Java. Или вы может просто так ляпнули?
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	12. "Обновление Java SE 6u37, Java SE 7u9 и MySQL с устранением  ..."	+/–
	Сообщение от edwin (ok) on 18-Окт-12, 11:02
	>> 10 из которых присвоен критический уровень опасности, связанный с возможностью выхода за пределы изолированного окружения виртуальной машины > Это же больше чем в PHP! Вы пожалуйста х... с пальцем не сравнивайте. PHP - скриптовый язык с очень ограниченным ареалом применения. Java же решает очень широкий круг задач .... Следуя ваше логике, давайте возьмем голый Windows и нафаршированный приложениями Linux и с громким воплем расскажем, что в Linux то больше
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Обновление Java SE 6u37, Java SE 7u9 и MySQL с устранением  ..."	–1 +/–
Сообщение от iZEN (ok) on 18-Окт-12, 07:46
Надо diff натравить на OpenJDK нынешней и предыдущей версии, чтобы узнать, что конкретно исправили.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Обновление Java SE 6u37, Java SE 7u9 и MySQL с устранением  ..."	+/–
Сообщение от Аноним (??) on 18-Окт-12, 09:46
Только вот ссылки на сайте у Orcle висят "7u9" реально указывающие на "7u7". Как говорит мой старший внук: " Это вот что такое называется?"
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	14. "Обновление Java SE 6u37, Java SE 7u9 и MySQL с устранением  ..."	+/–
	Сообщение от Человекчеловек on 18-Окт-12, 12:47
	Ваш старший внук - кавказец?
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	16. "Обновление Java SE 6u37, Java SE 7u9 и MySQL с устранением  ..."	+/–
	Сообщение от kurokaze (ok) on 20-Окт-12, 18:13
	может просто москвич
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

11. "Обновление Java SE 6u37, Java SE 7u9 и MySQL с устранением  ..."	–1 +/–
Сообщение от Аноним (??) on 18-Окт-12, 10:59
Искать тут http://www.oracle.com/technetwork/java/javase/downloads/jdk7...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	17. "Обновление Java SE 6u37, Java SE 7u9 и MySQL с устранением  ..."	+/–
	Сообщение от mixail366 (ok) on 12-Апр-13, 23:46
	> Искать тут http://www.oracle.com/technetwork/java/javase/downloads/jdk7... Подскажите кто нибудь, как обновить MySQL с 5.0 до 5.1 на centos centos-5-x86.  Лежит сайт http://film-on.org второй день, Хостинг сменил, а БД не подходит.
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "Обновление Java SE 6u37, Java SE 7u9 и MySQL с устранением  ..."	+1 +/–
Сообщение от Wormik (ok) on 18-Окт-12, 11:17
Наконец-то. Запарили. Регулярно ходил на их сайт проверять обновления, ну раздражало меня, что при использовании ПО на Java меня могли взломать.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема