The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Возможность генерации фиктивных подписей ECDSA в Java SE. Уязвимости в MySQL, VirtualBox и Solaris"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Возможность генерации фиктивных подписей ECDSA в Java SE. Уязвимости в MySQL, VirtualBox и Solaris"  +/
Сообщение от opennews (??), 20-Апр-22, 10:35 
Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В апрельском обновлении в сумме устранено 520 уязвимостей...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57050

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..."  +3 +/
Сообщение от Аноним (1), 20-Апр-22, 10:35 
> при обработке подписей с нулевыми параметрами, Java во всех случаях считал их валидными
> проявляется в ветках Java 15, 16, 17 и 18

Это нечто с чем-то... Обновляйтесь, говорили они, это безопасно.

Ответить | Правка | Наверх | Cообщить модератору

4. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..."  +/
Сообщение от Аноним (4), 20-Апр-22, 10:48 
> Обновляйтесь, говорили они, это безопасно.

Ну не обновляйся. Вот конкретно это обновление пропусти. Если на работе будут спрашивать, почему пропустил это обновление — скажи, что я разрешил.

Ответить | Правка | Наверх | Cообщить модератору

22. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..."  +1 +/
Сообщение от лютый жабби___ (?), 21-Апр-22, 07:52 
>Ну не обновляйся. Вот конкретно это обновление пропусти

тебе вообще-то намекают, что надо на 11 или даже 8 сидеть. с 11 можно и согласиться

Ответить | Правка | Наверх | Cообщить модератору

2. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..."  +2 +/
Сообщение от YetAnotherOnanym (ok), 20-Апр-22, 10:37 
Но как же так? Ведь уязвимости - они от небезопасной работы с памятью через указатели, в жабе такого нет, и вообще, жаба же создана для написания супернадёжного и высокопроизводительного корпоративного софта? Неужели нас опять обманули?
Ответить | Правка | Наверх | Cообщить модератору

3. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..."  –1 +/
Сообщение от Аноним (4), 20-Апр-22, 10:47 
> уязвимости - они от небезопасной работы с памятью через указатели

Не все.

> жаба же создана для написания супернадёжного и высокопроизводительного корпоративного софта

Да.

> Неужели нас опять обманули?

Кто тебя обманул? Аноним с опеннета?

Ответить | Правка | Наверх | Cообщить модератору

14. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..."  +/
Сообщение от YetAnotherOnanym (ok), 20-Апр-22, 13:04 
> Да.

Спасибо, ты укрепил мою веру!
> Кто тебя обманул?

Как это "кто"? Скотт МакНили, конечно же!

Ответить | Правка | Наверх | Cообщить модератору

5. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..."  +/
Сообщение от Аноним (1), 20-Апр-22, 10:54 
> Неужели нас опять обманули?

Ага, начиная с 15-ой Жабы. До неё проблем с нулями не было.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

7. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..."  +/
Сообщение от Аноним (7), 20-Апр-22, 11:43 
> если параметры нулевые, то кривая уходит в бесконечность

Просто, начиная с 15-й версии, Java умеет считать до бесконечности.

Ответить | Правка | Наверх | Cообщить модератору

16. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..."  +1 +/
Сообщение от Аноним (16), 20-Апр-22, 13:53 
дважды?
Ответить | Правка | Наверх | Cообщить модератору

26. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..."  +/
Сообщение от Аноним (26), 21-Апр-22, 10:11 
> умеет считать до бесконечности

считать элементы счетного бесконечного множества или континуума?

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

8. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..."  +2 +/
Сообщение от Аноним (8), 20-Апр-22, 11:46 
Это мы ещё не всё про Rust знаем. Вот когда на нём напишут "супернадёжного и высокопроизводительного" корпоративного софта, тогда в нём ещё не таких перлов увидим.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

17. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..."  +3 +/
Сообщение от Аноним (1), 20-Апр-22, 14:17 
> не всё про Rust знаем. Вот когда на нём напишут

Учитывая недавние события, как на нём 18-летние пишут...

Ответить | Правка | Наверх | Cообщить модератору

9. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..."  +2 +/
Сообщение от Анонн (?), 20-Апр-22, 11:51 
Не удивительно, что такие особи как ты не знают про логические ошибки.
Впрочем... пока исправишь все проблемы с памятью, на проверку логики уже времени не останется.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

10. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..."  +2 +/
Сообщение от ананим.orig (?), 20-Апр-22, 12:15 
как бы тебе по мягче сказать..
ошибки при работе с памятью – это и есть логические ошибки.
как только некто (особь, в твоих терминах) начинает считать что это не так, тут же появляются нулевые параметры.
Ответить | Правка | Наверх | Cообщить модератору

15. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..."  +1 +/
Сообщение от YetAnotherOnanym (ok), 20-Апр-22, 13:11 
> Не удивительно, что такие особи как ты не знают про логические ошибки.

Да где ж мне, скудоумному...

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

11. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..."  +/
Сообщение от ананим.orig (?), 20-Апр-22, 12:20 
> от небезопасной работы с памятью через указатели

ну.. может для некоторых безопасная работа с памятью это когда между тобой и памятью сидит тов. майор, цру, анб и тд? :D

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

12. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..."  +/
Сообщение от Rev (?), 20-Апр-22, 12:32 
Ты не путай код на Java и код самой JVM, написанный на плюсах.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

19. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..."  +/
Сообщение от Аноним (19), 20-Апр-22, 16:25 
ну ты понял на что надо переписать JVM.
Ответить | Правка | Наверх | Cообщить модератору

25. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..."  +/
Сообщение от Алекс (??), 21-Апр-22, 09:51 
не дай Бог...
Ответить | Правка | Наверх | Cообщить модератору

13. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..."  +/
Сообщение от Rev (?), 20-Апр-22, 12:33 
> 26 уязвимостей в сервере MySQL

Интересно, а эти места в MariaDB проверят и тоже пропатчат?

Ответить | Правка | Наверх | Cообщить модератору

18. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..."  +/
Сообщение от Аноним (19), 20-Апр-22, 16:23 
Нет у них свой путь.
Ответить | Правка | Наверх | Cообщить модератору

20. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..."  +/
Сообщение от Kuromi (ok), 20-Апр-22, 22:36 
Они сам обычно подтягивают патчи и адаптируют.
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

21. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..."  +/
Сообщение от Аноним (21), 21-Апр-22, 00:27 
MariaDB deprecated legacy уже много лет как, мигрируйте обратно. На самом деле это раздражает, когда без причины заставляют переходить на форк, а потом (внезапно, ни разу не было и вот опять) оказывается, что форк вскорости сдулся, а оригинал уходит вперёд семимильными шагами.
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

24. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..."  +2 +/
Сообщение от Аноним (24), 21-Апр-22, 08:27 
Кем оно deprecated?
Ответить | Правка | Наверх | Cообщить модератору

23. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..."  +1 +/
Сообщение от Хрюн (?), 21-Апр-22, 07:53 
Про эллиптику в Яве капец, конечно, адский. Докатились. Ниже падать уже некуда.
Ответить | Правка | Наверх | Cообщить модератору

27. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..."  +/
Сообщение от Аноним (1), 22-Апр-22, 09:40 
Началось с 15-ой Жабы, а это - сентябрь 2020, фигачат по 2 версии за год! Неудивительно, что всё комом. Для сравнения: 5 - 2004, 6 - 2006, 7 - 2011, 8 - 2014.
Ответить | Правка | Наверх | Cообщить модератору

28. "Возможность генерации фиктивных подписей ECDSA в Java SE. Уя..."  +/
Сообщение от Аноним (28), 22-Апр-22, 13:21 
А сколько еще бэкдоров в Java остаются не найденными....
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру