The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Внеплановое обновление Java SE 8u77 с устранением опасной уя..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Внеплановое обновление Java SE 8u77 с устранением опасной уя..."  +/
Сообщение от opennews (??) on 24-Мрт-16, 10:08 
Компания Oracle выпустила (https://blogs.oracle.com/java/entry/new_jdk_se_releases) внеплановое обновление Java SE 8 Update 77 (http://www.oracle.com/technetwork/java/javase/documentation/...), в котором устранена уязвимость (https://blogs.oracle.com/security/entry/security_alert_cve_2...) (CVE-2016-0636 (http://www.oracle.com/technetwork/topics/security/alert-cve-...)), которая позволяет организовать выполнение кода злоумышленника в системе, вне изолированной виртуальной машины Java, при открытии пользователем специально подготовленной web-страницы при помощи браузера, поддерживающего выполнение Java-апплетов или приложений Java Web Start. Всем пользователям Java рекомендуется срочно установить обновление, не исключено применение уязвимости в типовом вредоносном ПО для получения контроля за системами пользователей.

URL: https://blogs.oracle.com/java/entry/new_jdk_se_releases
Новость: https://www.opennet.ru/opennews/art.shtml?num=44105

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Внеплановое обновление Java SE 8u77 с устранением опасной уя..."  –30 +/
Сообщение от Аноним (??) on 24-Мрт-16, 10:08 
Java - это игрушка для педростков. Пусть обновляются, секс должен быть безопасным.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Внеплановое обновление Java SE 8u77 с устранением опасной уя..."  +1 +/
Сообщение от Игорь (??) on 24-Мрт-16, 10:12 
К сожалению этой игрушкой пользуются банки в своих банк клиентах, по этому и админам тоже придется обновлять бухов.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Внеплановое обновление Java SE 8u77 с устранением опасной уя..."  –1 +/
Сообщение от Анонусис on 24-Мрт-16, 10:22 
И не только банки. В Казахстане, к примеру, в электронном правительстве Java используется. Еще и предлагали даунгрейдить Chrome до 42 версии.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

32. "Внеплановое обновление Java SE 8u77 с устранением опасной уя..."  +3 +/
Сообщение от QuAzI (ok) on 24-Мрт-16, 21:52 
Хром? Да ты счастливый чел!
Вот тебе привет из Беларуси http://pki.by/ufiles/usersettings.pdf
Vista и IE7 во все места. Веб-морда соглашается работать только с IE (и то падает), десктопный их софт соответственно только под виндой и конфликтует с клиент-банками, помимо того что глючный.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

9. "Внеплановое обновление Java SE 8u77 с устранением опасной уя..."  +1 +/
Сообщение от anonimys on 24-Мрт-16, 11:43 
Портал государственных услуг на Java крутится. Да и вообще много гос/энтерпрайз проектов
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

37. "Внеплановое обновление Java SE 8u77 с устранением опасной уя..."  +1 +/
Сообщение от Dmitry77 (ok) on 25-Мрт-16, 00:00 
как я понимаю там java на сервере и отношения к апплетам и вебстартам не имеет
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

38. "Внеплановое обновление Java SE 8u77 с устранением опасной уя..."  +4 +/
Сообщение от _KUL (ok) on 25-Мрт-16, 00:01 
Да да да, которые выжирают памяти больше в несколько раз, чем работающая операционная система. Как будто все проекты из этого сектора, это дипломные работы "удовлетворительных" студентов.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

23. "Внеплановое обновление Java SE 8u77 с устранением опасной уя..."  –1 +/
Сообщение от loskiq (ok) on 24-Мрт-16, 17:09 
И некоторые интернет-провайдеры
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Внеплановое обновление Java SE 8u77 с устранением опасной уя..."  +4 +/
Сообщение от leap42 (ok) on 24-Мрт-16, 10:23 
Я почему-то думал обратное. Профессионалы выбирают Джаву из-за того, что в ней очень тяжело выстрелить себе в ногу, а значит и приложения выходят более надёжными и безопасными. Вы на чём пишете? Что другим вместо Java рекомендуете?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Внеплановое обновление Java SE 8u77 с устранением опасной уя..."  +8 +/
Сообщение от Аноним (??) on 24-Мрт-16, 10:36 
Тут скорее распространённость влияет, JVM распространена - дыры находят, а вот какой-нибудь вручную написанный на C ( C++, asm, .. ) сервис не нужен ( с точки зрения взлома ) никому, вот поэтому в нём ошибок и не находят :).

p.s. На мой взгляд дыр в браузерах не меньше чем в java-applet-ах последнее время находят ;)

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

17. "Внеплановое обновление Java SE 8u77 с устранением опасной уя..."  –1 +/
Сообщение от nekrolik on 24-Мрт-16, 14:56 
Плюс аплеты в браузере сейчас уходят в прошлое, объявлены устаревшими. По сути аплеты уже ушли, их используют только ленивые разработчики, которые не хотят переводить сревисы на нормальные технологии. Или разработчики которым не достаточно платят для переписывания всего с нуля.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

20. "Внеплановое обновление Java SE 8u77 с устранением опасной уя..."  +2 +/
Сообщение от Тпру on 24-Мрт-16, 16:05 
Не стоит смешивать Java на стороне клиента, в особенности Applets и Java WebStart, и Java на стороне сервера. Большинство критических уязвимостей являются таковыми только на стороне клиента, причём в основном речь идёт всё о тех же Applets и Java WebStart.

Конечно, если сайты предлагают те самые пресловутые Applets и Java WebStart, то да, есть над чем призадуматься. А иначе мне абсолютно всё равно, на Java сайт крутится или нет.

Тролли, добро пожаловать!

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

10. "Внеплановое обновление Java SE 8u77 с устранением опасной уя..."  +8 +/
Сообщение от цукпацук on 24-Мрт-16, 11:52 
Для начала просто тяжело выстрелить.
А вот профессионалы уже могут и в ногу попробовать.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

45. "Внеплановое обновление Java SE 8u77 с устранением опасной уя..."  –1 +/
Сообщение от indigio (ok) on 31-Мрт-16, 11:29 
Вообщем-то, эта и другие дыры JVM -
это как раз уязвимости в С-шном коде на котором оно написано
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

46. "Внеплановое обновление Java SE 8u77 с устранением опасной уя..."  +/
Сообщение от Led (ok) on 02-Апр-16, 00:09 
> Вообщем-то, эта и другие дыры JVM -
> это как раз уязвимости в С-шном коде на котором оно написано

тупыми разаботчиками JVM.

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

6. "Внеплановое обновление Java SE 8u77 с устранением опасной уя..."  +4 +/
Сообщение от Аноним (??) on 24-Мрт-16, 10:46 
помню когда java в конце 90-ых набирала популярность, одним из аргументов была безопасность.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Внеплановое обновление Java SE 8u77 с устранением опасной уя..."  +8 +/
Сообщение от DeerFriend on 24-Мрт-16, 10:53 
Ну не будут же мракетологи продукт своей жизнедеятельности называть плохими словами?
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

19. "Внеплановое обновление Java SE 8u77 с устранением опасной уя..."  –2 +/
Сообщение от nekrolik on 24-Мрт-16, 15:02 
Тем более что это правда.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

26. "Внеплановое обновление Java SE 8u77 с устранением опасной уя..."  +/
Сообщение от Аноним (??) on 24-Мрт-16, 17:38 
> Тем более что это правда.

Нет, не правда.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

27. "Внеплановое обновление Java SE 8u77 с устранением опасной уя..."  +3 +/
Сообщение от _ (??) on 24-Мрт-16, 18:01 
Про продукт жизнедеятельности? Так таки - да! :)
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

8. "Внеплановое обновление Java SE 8u77 с устранением опасной уя..."  +/
Сообщение от Нанобот (ok) on 24-Мрт-16, 11:05 
если сравнивать безопасность java в конце 90-х с безопасностью остального софта того времени, то аргумент вполне весомый
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

12. "Внеплановое обновление Java SE 8u77 с устранением опасной уя..."  +/
Сообщение от Ярош on 24-Мрт-16, 12:26 
qmail - 1998-го года, расскажи мне про его небезопасность жи
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

16. "Внеплановое обновление Java SE 8u77 с устранением опасной уя..."  +/
Сообщение от fi (ok) on 24-Мрт-16, 14:45 
Хошь я расскажу? ;)


qmail сам по себе вполне, была одна проблема была при переходе с 32бита на 64бита, но….

сам по себе qmail имеет урезанный функционал, и поэтому более менее рабочие системы требуют дополнительный модулей - а вот их пишут все кому не лень, и дыры там обычное дело. Зато автор весь в белом - это не его ошибки :)))))

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

11. "Внеплановое обновление Java SE 8u77 с устранением опасной уя..."  +/
Сообщение от Аноним (??) on 24-Мрт-16, 12:21 
Вопрос набежавшим джаваненавистникам: какая платформа (вообще и для RIA в частности) является более безопасной?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Внеплановое обновление Java SE 8u77 с устранением опасной уя..."  +/
Сообщение от nekrolik on 24-Мрт-16, 14:58 
Не ответят. Они только минусовать умеют. Аргументов нету.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

21. "Внеплановое обновление Java SE 8u77 с устранением опасной уя..."  +1 +/
Сообщение от Аноним (??) on 24-Мрт-16, 16:25 
>  Аргументов нету.

Жаба медленная, это раз.
Си рулит, это два.
Жит с байтокодами –  УГ, я точно слышал, что нормальная Сишная компиляция  лучше! Это три.
Жаба написана на Си, а значит не нужна! Это четыре.
Я компилял ядро, а значит я знаю Си, который Жабисты не осилили и поэтому должны страдать! Это пять.
Обтекайте!

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

24. "Внеплановое обновление Java SE 8u77 с устранением опасной уя..."  –2 +/
Сообщение от loskiq (ok) on 24-Мрт-16, 17:14 
>>  Аргументов нету.
> Жаба медленная, это раз.
> Си рулит, это два.
> Жит с байтокодами –  УГ, я точно слышал, что нормальная Сишная
> компиляция  лучше! Это три.
> Жаба написана на Си, а значит не нужна! Это четыре.
> Я компилял ядро, а значит я знаю Си, который Жабисты не осилили
> и поэтому должны страдать! Это пять.
> Обтекайте!
> Я компилял ядро, а значит я знаю Си, который Жабисты не осилили

Я тоже компилил ядро, но почему-то не знаю Си. В чем проблема?

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

28. "Внеплановое обновление Java SE 8u77 с устранением опасной уя..."  +4 +/
Сообщение от angra (ok) on 24-Мрт-16, 18:19 
Проблем у тебя сразу две. Во-превых, напрочь сломан детектор сарказма, там все аргументы намеренно извращенные. Во-вторых, тебя насторожил только один из аргументов, то есть остальные ты посчитал приемлимыми.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

29. "Внеплановое обновление Java SE 8u77 с устранением опасной уя..."  +/
Сообщение от nekrolik on 24-Мрт-16, 20:50 
В твоем сайте на C++ дыр будет больше. Просто он никому не надо. Да и до уровня сайтов на Java ты никогда на Си не напишешь. Потому что нужно не просто написать, надо поддерживать. И это сложнее чем написать.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

30. "Внеплановое обновление Java SE 8u77 с устранением опасной уя..."  +/
Сообщение от Вася (??) on 24-Мрт-16, 21:13 
>надо поддерживать. И это сложнее чем написать

Конечно это сложнее. Особенно на Java.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

35. "Внеплановое обновление Java SE 8u77 с устранением опасной уя..."  +1 +/
Сообщение от Аноним (??) on 24-Мрт-16, 23:10 
> В твоем сайте на C++ дыр будет больше.

Очередной жабист, для которого что Божественный Си, что Темные Плюсы – все одно!

> надо. Да и до уровня сайтов на Java ты никогда на
> Си не напишешь. Потому что нужно не просто написать, надо поддерживать.

И правда, куда там каким-то ядрам и ОСям на Си до Сайтов на Жабе!

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

31. "Внеплановое обновление Java SE 8u77 с устранением опасной уя..."  +/
Сообщение от Аноним (??) on 24-Мрт-16, 21:21 
>Жаба написана на Си

Ясно всё с тобой, мамкин ыксперд. Хоть бы исходники JVM посмотрел что-ли, прежде чем кукарекать.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

33. "Внеплановое обновление Java SE 8u77 с устранением опасной уя..."  –1 +/
Сообщение от Аноним email(??) on 24-Мрт-16, 22:10 
>Ясно всё с тобой, мамкин ыксперд. Хоть бы исходники JVM посмотрел что-ли, прежде чем
>кукарекать.

Ну дак сам посмотри. Там точно c-шный код.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

34. "Внеплановое обновление Java SE 8u77 с устранением опасной уя..."  +1 +/
Сообщение от Аноним (??) on 24-Мрт-16, 22:16 
Я то смотрел, а вот мамкины ыксперды не могут в код.

http ://hg.openjdk.java.net/jdk9/jdk9/hotspot/file/cf67bfa444b1/src/share/vm/c1

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

36. "Внеплановое обновление Java SE 8u77 с устранением опасной уя..."  +/
Сообщение от Аноним (??) on 24-Мрт-16, 23:16 
> Ясно всё с тобой, мамкин ыксперд. Хоть бы исходники JVM посмотрел что-ли,
> прежде чем кукарекать.

О, а вот и студентота подтянулась.
А
> я точно слышал, что нормальная Сишная компиляция  лучше! Это три.
> Я компилял ядро, а значит я знаю Си,

тебя никак не смущают?

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

40. "Внеплановое обновление Java SE 8u77 с устранением опасной уя..."  +/
Сообщение от Аноним (??) on 25-Мрт-16, 14:44 
О, а вот и папкины жабисты повылезали! Которые не в курсе разницы между языком (Java), его реализацией и даже того, что жабаVMок вагон и маленькая тележка.

> Хоть бы исходники JVM посмотрел что-ли,
> прежде чем кукарекать.

Ну вот я смотрел:

http://jcvm.sourceforge.net/
> JC is a Java virtual machine implementation that converts class files into C source files using the Soot Java bytecode analysis framework, compiles them with GCC, and loads them using a built-in ELF

это раз
https://sourceforge.net/projects/sablevm/files/sablevm/1.13/
> SableVM is a clean-room, highly portable and efficient Java virtual machine.

это два
https://github.com/kaffe/kaffe
это три.
Только Си.

Так что обтекай дальше!

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

39. "Внеплановое обновление Java SE 8u77 с устранением опасной уя..."  +/
Сообщение от Аноним (??) on 25-Мрт-16, 03:05 
Зачот
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

25. "Внеплановое обновление Java SE 8u77 с устранением опасной уя..."  +/
Сообщение от Аноним (??) on 24-Мрт-16, 17:38 
HTML
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

43. "Внеплановое обновление Java SE 8u77 с устранением опасной уя..."  –1 +/
Сообщение от iZEN email(ok) on 27-Мрт-16, 00:40 
Портирована на FreeBSD в линуксатор - http://www.freshports.org/java/linux-oracle-jre18/
Порт OpenJDK8 пока не обновили.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

44. "Внеплановое обновление Java SE 8u77 с устранением опасной уя..."  –2 +/
Сообщение от iZEN (ok) on 28-Мрт-16, 21:20 
OpenJDK8u77 на FreeBSD - http://www.freshports.org/java/openjdk8/

% java -version
openjdk version "1.8.0_77"
OpenJDK Runtime Environment (build 1.8.0_77-b03)
OpenJDK 64-Bit Server VM (build 25.77-b03, mixed mode)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру