форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Обновление  Java SE 7 Update 15 и Java SE 6 Update..."	+/–
Сообщение от opennews (??) on 20-Фев-13, 11:07
Компания Oracle в дополнение к выпущенному (http://www.opennet.me/opennews/art.shtml?num=35999) в начале февраля экстренному обновлению Java SE с устранением 50 уязвимостей  представила (https://blogs.oracle.com/security/entry/updated_february_201...) плановые корректирующие выпуски Java SE 7 Update 15 (http://www.oracle.com/technetwork/java/javase/7u15-relnotes-...) и Java SE 6 Update 41 (http://www-content.oracle.com/technetwork/java/javase/6u41-r...), в которых устранено 5 новых (http://www.oracle.com/technetwork/topics/security/javacpufeb...) проблем с безопасностью. Трём уязвимостям присвоен максимальный уровень опасности (CVSS Score 10.0), подразумевающий возможность выхода за пределы изолированного окружения виртуальной машины и инициирования выполнения кода в системе при обработке специально оформленного контента.  Все уязвимости присутствуют JRE (две в библиотеках и по одной в JMX,  Deployment Toolkit и JSSE) и подвержены удалённой эксплуатации без проведения аутентификации. Одна из проблем затрагивает не только клиентские системы (браузерный плагин), но и серверные установки. Указанной проблеме присвоен незначительный уровень опасности CVSS  4.7. Уязвимость связана с возможностью совершения атаки (http://www.opennet.me/opennews/art.shtml?num=36056) по выявлению содержимого отдельных блоков SSL/TLS-соединений. В связи c прекращением времени жизни ветки Java SE 6, для которой больше не будут выпускаться публичные обновления, компания Oracle реализовала в Java SE 7 функцию удаления компонентов Java SE 6 при установке новой версии. Подобное действие добавлено для того, чтобы исключить наличие в системе старых уязвимых версий Java. Кроме того, принято решение об увеличении частоты выпусков обновлений Java с устранением уязвимостей. Вместо двух раз в год, обновления будут выпускаться четыре раза в год. Следующие обновления намечены на 16 апреля, 18 июня, 15 октября и 14 января. Одновременно выпущены (http://mail.openjdk.java.net/pipermail/distro-pkg-dev/2013-F...) обновления IcedTea 1.11.8 и 1.12.3, полностью открытой реализации Java SE 6, построенной на базе OpenJDK и виртуальной машины HotSpot, с использованием свободных средств сборки. В новой версии устранены 3 уязвимости. Немного раньше были опубликованы корректирующие выпуски IcedTea7 2.3.6 (http://mail.openjdk.java.net/pipermail/distro-pkg-dev/2013-F...), 2.1.5 и 2.2.5 (http://mail.openjdk.java.net/pipermail/distro-pkg-dev/2013-F...) с устранением прошлой порции уязвимостей,  обновления с устранением уязвимостей в Java SE 7 Update 15 задерживаются. URL: https://blogs.oracle.com/java/entry/scheduled_critical_patch... Новость: http://www.opennet.me/opennews/art.shtml?num=36165
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Обновление  Java SE 7 Update 15 и Java SE 6 Update 41 с устр..."	+/–
Сообщение от Аноним (??) on 20-Фев-13, 11:07
о боже, опять фаирфокс не будет нормально работать с джава плагинами
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Обновление  Java SE 7 Update 15 и Java SE 6 Update 41 с устр..."	+4 +/–
Сообщение от JL2001 (ok) on 20-Фев-13, 13:03
>Кроме того, принято решение об увеличении частоты выпусков обновлений Java с устранением уязвимостей. Вместо двух раз в год, обновления будут выпускаться четыре раза в год читается как грустный анекдот про жизнь человеческую
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Обновление  Java SE 7 Update 15 и Java SE 6 Update 41 с устр..."	+/–
Сообщение от Аноним (??) on 20-Фев-13, 13:24
Вечно питонщики и другие рубисты делают печальные лица в комментариях
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "Обновление  Java SE 7 Update 15 и Java SE 6 Update 41 с устр..."	+/–
	Сообщение от pavlinux (ok) on 20-Фев-13, 14:42
	Вот даже не пахло тут, пришёл Аноним и насрал!
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Обновление  Java SE 7 Update 15 и Java SE 6 Update 41 с устр..."	+/–
Сообщение от ябалдею on 20-Фев-13, 14:52
Интересно, они хоть простые ошибки ещё исправляют или уже только проблемы с безопасностью? А то шибко радует, когда JVM тупо виснет на локальном хосте, без всяких атак
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	6. "Обновление  Java SE 7 Update 15 и Java SE 6 Update 41 с устр..."	+1 +/–
	Сообщение от Michael (??) on 20-Фев-13, 15:58
	JVM виснет? Баг репорт в студию,http://bugreport.sun.com/bugreport/ Скинте номер бага потом.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "Обновление  Java SE 7 Update 15 и Java SE 6 Update 41 с устр..."	+/–
	Сообщение от Michael (??) on 20-Фев-13, 16:12
	к репорту не забудьте приатачить вывод jstack'а
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	12. "Обновление  Java SE 7 Update 15 и Java SE 6 Update 41 с устр..."	–2 +/–
	Сообщение от Аноним (??) on 21-Фев-13, 04:26
	Ну раз ты указываешь мне что делать, куда тебе идти ты тоже знаешь.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

8. "Обновление  Java SE 7 Update 15 и Java SE 6 Update 41 с устр..."	–1 +/–
Сообщение от iZEN (ok) on 20-Фев-13, 16:52
http://www.oracle.com/technetwork/java/javase/downloads/jdk7... ///--- Java SE Development Kit 7u15 Demos and Samples Downloads are released under the Oracle BSD License ---/// Прикольно. Раньше не обращал внимания. :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	9. "Обновление  Java SE 7 Update 15 и Java SE 6 Update 41 с устр..."	+/–
	Сообщение от Stax (ok) on 20-Фев-13, 17:23
	Ну, что поделаешь. Кому-то такая лицензия выгодна, наверное. Главное, что на сам JDK лицензия адекватная и позволяет развивать openjdk под GPLv2 и ASL.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	11. "Обновление  Java SE 7 Update 15 и Java SE 6 Update 41 с устр..."	+/–
	Сообщение от pavlinux (ok) on 21-Фев-13, 04:04
	> Ну, что поделаешь. Кому-то такая лицензия ... Ты че, Изик имел ввиду "Demos and Samples"  :)
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	13. "Обновление  Java SE 7 Update 15 и Java SE 6 Update 41 с устр..."	+2 +/–
	Сообщение от Аноним (??) on 21-Фев-13, 04:29
	>> Ну, что поделаешь. Кому-то такая лицензия ... > Ты че, Изик имел ввиду "Demos and Samples"  :) А меня больше прикололо что они под каждую платформу свои. А не один файл на все. Чё там пелось про врите уанс ? :-)
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

10. "Обновление  Java SE 7 Update 15 и Java SE 6 Update 41 с устр..."	+/–
Сообщение от exn (??) on 20-Фев-13, 22:19
ну нельзя просто так взять и уволить разработчиков
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Обновление  Java SE 7 Update 15 и Java SE 6 Update 41 с устр..."	–2 +/–
Сообщение от Аноним (??) on 21-Фев-13, 07:57
Еще бы сделали нормальные ссылки на загрузки. Доступ к JRE версии для Windows x64 только через поиск Google.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	15. "Обновление  Java SE 7 Update 15 и Java SE 6 Update 41 с устр..."	+/–
	Сообщение от iZEN (ok) on 22-Фев-13, 11:35
	Это не так. JRE (как и JDK) для различных операционных систем и архитектур процессоров представлены единым списком — выбираешь нужную и скачиваешь.
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема