The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Обновление Java SE 7 Update 25 с устранением 40 уязвимостей"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление Java SE 7 Update 25 с устранением 40 уязвимостей"  +/
Сообщение от opennews (ok) on 19-Июн-13, 12:13 
Компания Oracle представила (https://blogs.oracle.com/security/entry/june_2013_critical_p...) плановый корректирующий выпуск Java SE 7 Update 25 (номер версии присвоен в соответствии с новой схемой (http://www.opennet.me/opennews/art.shtml?num=36938) нумерации выпусков), в котором устранено 40 проблем с безопасностью (http://www.oracle.com/technetwork/topics/security/javacpujun...), а также внесена порция улучшений, направленных на увеличение безопасности.


37 из 40 уязвимостей могут быть эксплуатированы удалённо без  проведения аутентификации. 34 уязвимостям присвоен максимальный уровень опасности (CVSS Score 10.0), подразумевающий возможность выхода за пределы изолированного окружения виртуальной машины и инициирования выполнения кода в системе при обработке специально оформленного контента. Указанные 34 критические уязвимости  затрагивают только клиентские системы (браузерный плагин), и не проявляются для серверных установок. 4 проблемы затрагивают как серверные, так и клиентские системы (максимальный уровень опасности для этих проблем - 7.5). Одна проблема присутствует в инсталляторе и одна в утилите  Javadoc.


Из добавленных улучшений отмечается поддержка в файлах JAR Manifest новых атрибутов permissions и codebase, позволяющих проверить корректность запрошенных приложением полномочий и убедиться в доступе из правильного расположения. Кроме того, в новом выпуске добавлены средства для проверки отзыва сертификатов перед запуском апплета, добавлено свойство org.jcp.xml.dsig.secureValidation для проверки безопасности контента XML и заблокирован
LiveConnect-доступ из JavaScript к Java API при уровне безопасности Very High.

URL: https://blogs.oracle.com/java/entry/java_se_7_update_25
Новость: http://www.opennet.me/opennews/art.shtml?num=37211

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Обновление Java SE 7 Update 25 с устранением 40 уязвимостей"  –1 +/
Сообщение от tonys email(ok) on 19-Июн-13, 12:13 
Вот читаю подобного рода новости и в очередной раз снимаю шляпу перед программистами 70-80-х. Парни боролись за каждый бит памяти и прекрасно понимали, что одна пропущенная запятая и спутник вместо Марса улетит к Венере, один лишний пробел и вся партия принтеров отправится на свалку вместе с фирмой их выпустившей
etc... А сейчас. Мы не можем истребить всех волков в лесу, вместо этого мы будем вывешивать таблички "Осторожно, волки!", а если кого волки сьедят, то это он сам виноват, что вовремя не прочитал надпись. Ошибки заложены в программы и поставлены на поток. Выросло поколение программистов с сознанием права на ошибку. Всегда можно сказать-скачайте новый драйвер, скачайте новую прошивку и даже не извиниться за это.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Обновление Java SE 7 Update 25 с устранением 40 уязвимостей"  +3 +/
Сообщение от анонимус (??) on 19-Июн-13, 12:35 
Раньше сложность и требования к программам были на порядки ниже

Сейчас тоже волков стреляют не хуже, просто они стали больше и их стало больше, кроме того сейчас таблички вывешивают, а раньше не вывешивали - если съедят, то он уже никому не расскажет что в лесу волки

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Обновление Java SE 7 Update 25 с устранением 40 уязвимостей"  +2 +/
Сообщение от h31 (ok) on 19-Июн-13, 12:55 
>  Раньше сложность и требования к программам были на порядки ниже

Поддерживаю.
Кроме того, значительно увеличился спектр решаемых задач. Если KDE занимает в 100 раз больше памяти чем какой-нибудь Openbox, то это значит, что и задач он решает больше. Другое дело, что решает далеко не в 100 раз больше, конечно, но это естественно - внутренняя сложность растет значительно быстрее, чем количество этих самых решенных задач, это свойство любой сложной системы.
И Java в данном случае - это очень хорошая вещь, она снимает огромную долю сложности с самих приложений, "впитав" её в себя.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

17. "Обновление Java SE 7 Update 25 с устранением 40 уязвимостей"  +/
Сообщение от Пр0х0жий (??) on 20-Июн-13, 04:31 
> Раньше сложность и требования к программам были на порядки ниже

Угу. Например плавный диагональный попиксельный скролл на бейсике.
Ни тебе монитора-дизассемблера, ни тебе знания аппаратной части.
И каждый школьник сидя в туалете только и мечтал:
что бы ещё такое в сорок одно кило памяти и тремя мегагерцами без подзагрузки затолкать, а потом отладчиком по нему? Или всю ОСь с приложениями на 600Kb затолкать? Да как два байта...

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

23. "Обновление Java SE 7 Update 25 с устранением 40 уязвимостей"  +/
Сообщение от анонимус (??) on 20-Июн-13, 10:24 
>> Раньше сложность и требования к программам были на порядки ниже
> Угу. Например плавный диагональный попиксельный скролл на бейсике.
> Ни тебе монитора-дизассемблера, ни тебе знания аппаратной части.
> И каждый школьник сидя в туалете только и мечтал:
> что бы ещё такое в сорок одно кило памяти и тремя мегагерцами
> без подзагрузки затолкать, а потом отладчиком по нему? Или всю ОСь
> с приложениями на 600Kb затолкать? Да как два байта...

В сорок одно кило памяти и тремя мегагерцами была загружена однозадачная ось, в которой если и работали графические приложения, то с разрешением 640х480, да и что вы там скролили в программе на бейсике - килобайтные документы одним-двумя шрифтами без кегля?

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

25. "Обновление Java SE 7 Update 25 с устранением 40 уязвимостей"  +/
Сообщение от Пр0х0жий (??) on 20-Июн-13, 17:00 
> В сорок одно кило памяти и тремя мегагерцами была загружена однозадачная ось,

Вообще-то мир не из одних PC и Apple состоит.

> в которой если и работали графические приложения, то с разрешением 640х480,

Picasso?

> да и что вы там скролили в программе на бейсике -

Это был ироничный юмор, если вы не заметили.
Странно, что попиксельный скроллинг и бейсик на 4-рех мегагерцах для вас вполне себе совместимые вещи.

> килобайтные документы одним-двумя шрифтами без кегля?

Девять наборов шрифтов, загружаемые наборы и управляющие коды принтера для кого?
Кнопки нет, значит и не поедем?, - не, так не пойдёт.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

3. "Обновление Java SE 7 Update 25 с устранением 40 уязвимостей"  +/
Сообщение от andy (??) on 19-Июн-13, 12:40 
Сейчас придет iZen и начнет опровергать тебя.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Обновление Java SE 7 Update 25 с устранением 40 уязвимостей"  +/
Сообщение от медведдд (ok) on 19-Июн-13, 14:32 
"снимаю шляпу перед программистами 70-80-х"

Каков объем кода был тогда? И то получалась хрень. Про юниксы 70-х не знаю ничего, но  всякие DOS-ы были намного большим решетом, чем сейчас Винды.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

7. "Обновление Java SE 7 Update 25 с устранением 40 уязвимостей"  +/
Сообщение от iZEN (ok) on 19-Июн-13, 14:43 
> "снимаю шляпу перед программистами 70-80-х"
> Каков объем кода был тогда?

Несколько десятков килобайт.

> И то получалась хрень.

Ага. Можно почитать: http://studystore.ru/referat/astronomiya-i-kosmonavtika/77-d...

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

18. "Обновление Java SE 7 Update 25 с устранением 40 уязвимостей"  +/
Сообщение от Пр0х0жий (??) on 20-Июн-13, 05:24 
> Каков объем кода был тогда? И то получалась хрень.

С хорошим кодом прошивки LPT-контроллера, мастерским кодом и вылизанным интерфейсом приложения, принтером MC6313, прямыми руками и извилиной больше одной, получалась недорогая домашняя типография.
В отличие от тяжеловесной майкрософтовской ср@ни.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

6. "Обновление Java SE 7 Update 25 с устранением 40 уязвимостей"  +/
Сообщение от iZEN (ok) on 19-Июн-13, 14:39 
В любой программе, сложнее "Привет, станция Мир", есть ошибки. Программирование, как любой акт технического творчества, есть олицетворение желаний разработчика, а они, к сожалению, не лишены ошибок. Написать сразу безошибочно и чётко никому не удавалось. Даже спортсмены к исполнению своих "коронных" номеров идут годами тренировок, побед и поражений. Идеал достигается слишком большим напряжением сил, но даже при его достижении всё же находятся помарки и ошибки, ведущие к неудовлетворённости. Если это "опять плохо", то зачем браться за работу вообще? Можно просто сидеть под пальмой и ждать, когда упадёт очередной спелый кокосовый орех. И никаких ошибок, никаких трудностей преодолевать не нужно.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

9. "Обновление Java SE 7 Update 25 с устранением 40 уязвимостей"  +/
Сообщение от анонимчег on 19-Июн-13, 15:01 
Очень плохой пример. На острове истребили всех волков - хотели "спасти оленей" от этих "злобных тварей". Сейчас нет ни волков, ни оленей. Сначала все шло хорошо, потом закончилась еда. Мор и болезни косили оленей пачками. ЕМНИП осталось хилое крохотное стадо. (Или никого не осталось)

Напомнило как китайцы "спасали посевы" от воробьев.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

11. "Обновление Java SE 7 Update 25 с устранением 40 уязвимостей"  +/
Сообщение от Crazy Alex (ok) on 19-Июн-13, 18:26 
Речь как бы не о том
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

15. "Обновление Java SE 7 Update 25 с устранением 40 уязвимостей"  +/
Сообщение от всвввс on 20-Июн-13, 01:55 
> Парни боролись за каждый бит памяти и прекрасно понимали, что одна пропущенная запятая и спутник вместо Марса улетит к Венере,

И улетали только так.

>Маневр поворота космического аппарата "Полюс" на 1800 по тангажу и к этому же на 900 по крену, как было предусмотрено программой ориентации корабля, был выполнен штатно. Однако расчетный процесс "переворачивания" из-за ошибки, заложенной в программе полета макета, не прекратился, а продолжался. В связи с тем, что разворачивание продолжалось, космический аппарат, не добрав нужной скорости, совершая сложный кульбит относительно баллистической траектории, врезался в воды Тихого океана.

http://www.buran.ru/htm/36-3.htm

> один лишний пробел и вся партия принтеров отправится на свалку вместе

Не, ну уже и так ясно что о 80-х вы имеете слабое представление. Но и в 60-х

>System/360 operating systems
>This was one of the largest software projects anyone had attempted, and it soon ran into trouble, with huge time and cost over-runs and large numbers of bugs.[

http://en.wikipedia.org/wiki/History_of_IBM_mainframe_operat...

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

19. "Обновление Java SE 7 Update 25 с устранением 40 уязвимостей"  +/
Сообщение от Пр0х0жий (??) on 20-Июн-13, 07:31 
> Парни боролись за каждый бит памяти и прекрасно понимали,

:)
Да были ошибки. Как и во всех программах. Иногда и нелепые.
Билл Гилберт со своим 23570,16 чуть ли не классика жанра.
Но критерий качества был несомненно выше.
Да и чёрт его знает, и основная масса пользователей была на порядок грамотнее, что ли...
Нехватка функционала ПО компенсировалась мозгами и сообразительностью пользователя.
По моему скромному, в этом коренное отличие тогда и сейчас.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

22. "Обновление Java SE 7 Update 25 с устранением 40 уязвимостей"  +/
Сообщение от анонимус (??) on 20-Июн-13, 10:13 
>> Парни боролись за каждый бит памяти и прекрасно понимали,
> :)
> Да были ошибки. Как и во всех программах. Иногда и нелепые.
> Билл Гилберт со своим 23570,16 чуть ли не классика жанра.
> Но критерий качества был несомненно выше.

Вы ошибаетесь. Критерии качества даже у продуктов Apple выше чем у программ того времени.
Аудитория приложений того времени и требования к приложениям были намного меньше

> Да и чёрт его знает, и основная масса пользователей была на порядок
> грамотнее, что ли...
> Нехватка функционала ПО компенсировалась мозгами и сообразительностью пользователя.

Основная масса пользователей раньше была на много порядков малочисленнее, чем сейчас и состояла в основном из научных работников, либо специально подготовленного персонала, в основном с техническим образованием. А сейчас даже у трехлетних детей, родители которых не утруждают себя их воспитанием, есть планшеты.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

24. "Обновление Java SE 7 Update 25 с устранением 40 уязвимостей"  +/
Сообщение от Пр0х0жий (??) on 20-Июн-13, 15:48 
> Аудитория приложений того времени и требования к приложениям были намного меньше

Угу.
То-то ни один писюк до сих пор не может нормально сэмулировать мультиколор.
Шестдесят уровней без подзагрузки в сорок кило затолкать, это немного не 8Gb.

> Основная масса пользователей раньше была на много порядков малочисленнее,

Согласен. Но пользователь качественно другим был. Процентное соотношение.

> состояла в основном из научных работников, либо специально подготовленного персонала,
> в основном с техническим образованием.

На других платформах: описание микропроцессорного комплекта и описание процедур прошивок по 4 президента с лотка на вокзале или под заказ. И параноидальное желание.
Часто в этом и заключалось образование. Справочник по 4руб в магазине напротив.
Просто говорили не "почему не", а "как?".

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

8. "Обновление Java SE 7 Update 25 с устранением 40 уязвимостей"  –1 +/
Сообщение от Аноним (??) on 19-Июн-13, 14:53 
Обновление Java SE 7 Update 25 с 40 Установленными бэкдорами для АНБ,ФСБ  
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Обновление Java SE 7 Update 25 с устранением 40 уязвимостей"  –1 +/
Сообщение от Аноним (??) on 19-Июн-13, 15:11 
Когда уже эта энтерпрайзятина сдохнет!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Обновление Java SE 7 Update 25 с устранением 40 уязвимостей"  –1 +/
Сообщение от iZEN (ok) on 19-Июн-13, 19:18 
www.youtube.com/watch?v=E3418SeWZfQ
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Обновление Java SE 7 Update 25 с устранением 40 уязвимостей"  +/
Сообщение от Аноним email(??) on 19-Июн-13, 23:59 
Какое то странное обновление, через проверку обновлений Java молчала о том, что вышла обнова, удалил вручную, поставил свежую скачанную с офф сайта, теперь Firefox зависает при открытии страниц... на ютубе вообще клинит намертво, хотя в диспетчере процесс "Работает" =\
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Обновление Java SE 7 Update 25 с устранением 40 уязвимостей"  +/
Сообщение от Аноним (??) on 20-Июн-13, 00:45 
Firefox и Opera вылетают после установки обновления...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Обновление Java SE 7 Update 25 с устранением 40 уязвимостей"  +/
Сообщение от Аноним (??) on 20-Июн-13, 03:03 
firefox блокирует бэкдоры
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

20. "Обновление Java SE 7 Update 25 с устранением 40 уязвимостей"  +/
Сообщение от Аноним (??) on 20-Июн-13, 07:51 
Запретить банки, которые используют java в своих клиентах банках. Законодательно, через госдуру!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Обновление Java SE 7 Update 25 с устранением 40 уязвимостей"  +/
Сообщение от Аноним (??) on 20-Июн-13, 07:52 
Эта пядь
!!!Внимание!!!
Уважаемые клиенты!  
Доводим до Вашего сведения, что при обновлении Java до версии 7 update 25 работа системы IBank2 невозможна. В связи с этим рекомендуем Вам не проводить обновление, в противном случае вернуться на версию Java 7 update 21, которую Вы можете скачать по ссылке:
Java версии 7 (update 21) windows 32bit
Java версии 7 (update 21) windows 64bit
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

26. "Обновление Java SE 7 Update 25 с устранением 40 уязвимостей"  +/
Сообщение от Аноним (??) on 20-Июн-13, 17:24 
так и есть. не работает
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

27. "Обновление Java SE 7 Update 25 с устранением 40 уязвимостей"  +/
Сообщение от Аноним (??) on 21-Июн-13, 14:38 
поФИКсили, фикси блджад
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

28. "Обновление Java SE 7 Update 25 с устранением 40 уязвимостей"  +/
Сообщение от iZEN (ok) on 21-Июн-13, 22:01 
Вышла NetBeans 7.3.1, кстати говоря.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "Обновление Java SE 7 Update 25 с устранением 40 уязвимостей"  +/
Сообщение от Andrey Mitrofanov on 24-Июн-13, 09:59 
> Вышла NetBeans 7.3.1, кстати говоря.

Тру^WДырок больше??

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру