forum.opennet.ru - "В Java SE 6 Update 19 исправлено 27 уязвимостей" (17)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"В Java SE 6 Update 19 исправлено 27 уязвимостей"

Форумы Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"В Java SE 6 Update 19 исправлено 27 уязвимостей"		+/–
Сообщение от opennews on 31-Мрт-10, 14:06
Компания Oracle выпустила (http://www.oracle.com/technology/deploy/security/critical-pa...) девятнадцатое обновление (http://java.sun.com/javase/downloads/index.jsp) Java SE Runtime (JRE) 6 и Java SE Development Kit (JDK) 6, в котором зафиксировано 27 исправлений (http://java.sun.com/javase/6/webnotes/6u19.html), направленных на устранение проблем безопасности. Одновременно выпущены обновления JDK 5.0 Update 23 и SDK 1.4.2_25, доступные только для платформы Solaris, для остальных платформ при использовании устаревших версий Java предлагается использовать пакет Java for Business с продленным временем поддержки (время жизни ветки Java 5 истекло осенью прошлого года). Большинство из исправленных уязвимостей (http://secunia.com/advisories/37255/) имеет умеренный или незначительный характер опасности, но к сожалению не обошлось и без критических проблем. Например: - Ошибка в реализации класса "HeadspaceSoundbank" может привести к исполнению кода злоумышл... URL: http://www.oracle.com/technology/deploy/security/critical-pa... Новость: https://www.opennet.ru/opennews/art.shtml?num=26028
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

В Java SE 6 Update 19 исправлено 27 уязвимостей, Iv946n, 14:06 , 31-Мрт-10, (1)

В Java SE 6 Update 19 исправлено 27 уязвимостей, Anon, 14:20 , 31-Мрт-10, (2)
В Java SE 6 Update 19 исправлено 27 уязвимостей, Frank, 17:41 , 31-Мрт-10, (3) –7

В Java SE 6 Update 19 исправлено 27 уязвимостей, anonymous, 19:08 , 31-Мрт-10, (4) +1

В Java SE 6 Update 19 исправлено 27 уязвимостей, User294, 02:22 , 01-Апр-10, (10)

В Java SE 6 Update 19 исправлено 27 уязвимостей, Diogene the Open Source programmer, 19:14 , 31-Мрт-10, (5)

В Java SE 6 Update 19 исправлено 27 уязвимостей, pavel_simple, 19:32 , 31-Мрт-10, (6)

В Java SE 6 Update 19 исправлено 27 уязвимостей, Diogene the Open Source programmer, 20:55 , 31-Мрт-10, (7)

В Java SE 6 Update 19 исправлено 27 уязвимостей, pavlinux, 22:02 , 31-Мрт-10, (9)

В Java SE 6 Update 19 исправлено 27 уязвимостей, Iv946n, 03:19 , 01-Апр-10, (12)

В Java SE 6 Update 19 исправлено 27 уязвимостей, iZEN, 21:03 , 31-Мрт-10, (8)

В Java SE 6 Update 19 исправлено 27 уязвимостей, User294, 02:25 , 01-Апр-10, (11) –1

В Java SE 6 Update 19 исправлено 27 уязвимостей, Iv946n, 03:23 , 01-Апр-10, (13) –1
В Java SE 6 Update 19 исправлено 27 уязвимостей, iZEN, 21:53 , 01-Апр-10, (14) –1

В Java SE 6 Update 19 исправлено 27 уязвимостей, User294, 04:39 , 02-Апр-10, (15)

В Java SE 6 Update 19 исправлено 27 уязвимостей, iZEN, 08:57 , 02-Апр-10, (16)

В Java SE 6 Update 19 исправлено 27 уязвимостей, User294, 03:30 , 03-Апр-10, (17) +1

Сообщения по теме [Сортировка по времени | RSS]

1. "В Java SE 6 Update 19 исправлено 27 уязвимостей" +/–

Сообщение от Iv946n on 31-Мрт-10, 14:06

У меня с недавного времени jqs.exe стал периодично раз в 7 секунд на 3 секунды отжирать весь проц (цифры примерные ессно). Вот думаю, не поэксплуатировал ли кто наконец (в жизни на бывало) какую уязвимость и не встроил ли мою Жабу в ботнет какой... AVG Antivirus и SpyBot S&D ничего не нашли.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "В Java SE 6 Update 19 исправлено 27 уязвимостей" +/–

Сообщение от Anon on 31-Мрт-10, 14:20

Сравните контрольные суммы вашего jqs.exe файла с эталонным.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "В Java SE 6 Update 19 исправлено 27 уязвимостей" –7 +/–

Сообщение от Frank (??) on 31-Мрт-10, 17:41

Если вы не пользуетесь ява-программами, снесите яву, и проблема исчезнет. Если пользуетесь - подумайте, а не отказаться ли от этих программ :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "В Java SE 6 Update 19 исправлено 27 уязвимостей" +1 +/–

Сообщение от anonymous (??) on 31-Мрт-10, 19:08

А если снести всю систему, то никаких проблем вообще не появятся.
Достаточно снести jqs без которого можно спокойно жить.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "В Java SE 6 Update 19 исправлено 27 уязвимостей" +/–

Сообщение от User294 (ok) on 01-Апр-10, 02:22

Все так, но чем больше в системе барахла - тем больше с ним проблем, в общем то. Как бы чем больше кода - тем больше в нем багов. Гарантия стопроцентная. Во всяком случае, еще никто не смог воротить мегазы кода и не наделать там багов.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "В Java SE 6 Update 19 исправлено 27 уязвимостей" +/–

Сообщение от Diogene the Open Source programmer on 31-Мрт-10, 19:14

Оло-ло - ты советы для мони к жабе не примеряй! :)
Уже есть некоторое количество программ, от которых отказаться трудновато. Ынтерпрайзных - так целый поезд, там всё без вариантов, но даже на столе у красноглазых найдётся. К примеру мне будет неуютно без Эклипса. Скорее забью на возможность огрести, чем снесу ... да, знаю - игла и всё такое :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "В Java SE 6 Update 19 исправлено 27 уязвимостей" +/–

Сообщение от pavel_simple (ok) on 31-Мрт-10, 19:32

>Оло-ло - ты советы для мони к жабе не примеряй! :)
>
>Уже есть некоторое количество программ, от которых отказаться трудновато. Ынтерпрайзных - так
>целый поезд, там всё без вариантов, но даже на столе у
>красноглазых найдётся. К примеру мне будет неуютно без Эклипса. Скорее забью
>на возможность огрести, чем снесу ... да, знаю - игла и
>всё такое :)
дык нет -- не игла -- давно уж есть OpenJDK и http://harmony.apache.org/, которые не нарушаю лицензию можно поставлять _вместе_ со своим ПО. Учитывая гготовность вышеназванных в 98-99%% смена политики лицензирования Oracle'ом на Jаva крайне маловероятна.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "В Java SE 6 Update 19 исправлено 27 уязвимостей" +/–

Сообщение от Diogene the Open Source programmer on 31-Мрт-10, 20:55

>давно уж есть OpenJDK и http://harmony.apache.org/
И да и нет. Вот прямо сейчас - не упёрлись они четь более чем полностью :)
Но если ларри начнёт быковать - возможно это ВНЕЗАПНО станет тем что называбт "жаба".
А пока жаба - это Sun Java без вариантов (дисклаймер - у голубых это не так:)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "В Java SE 6 Update 19 исправлено 27 уязвимостей" +/–

Сообщение от pavlinux (ok) on 31-Мрт-10, 22:02

http://www.ibm.com/developerworks/java/jdk/linux/download.html

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "В Java SE 6 Update 19 исправлено 27 уязвимостей" +/–

Сообщение от Iv946n on 01-Апр-10, 03:19

Спасибо, кэп :-)
Я что, похож на человека, который не пользуется Java-программами? Я каждый день пишу в NetBeans, организую задачи и мысли в XMind (который давно стал жизненно-важным органом) и банк-клиент у меня на Java.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "В Java SE 6 Update 19 исправлено 27 уязвимостей" +/–

Сообщение от iZEN (ok) on 31-Мрт-10, 21:03

>Большинство из исправленных уязвимостей имеет умеренный или незначительный характер опасности,
По ссылке: Criticality level Highly critical
>но к сожалению не обошлось и без критических проблем.
Сюда и надо добавлять ссылку.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "В Java SE 6 Update 19 исправлено 27 уязвимостей" –1 +/–

Сообщение от User294 (ok) on 01-Апр-10, 02:25

А кой-кто некоторе время назад удивлялся - чего это я не хочу яву в браузере юзать? Наверное потому что у браузеров своих проблем достаточно и сверх того досыпать вот такого счастья совсем не обязательно ;)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "В Java SE 6 Update 19 исправлено 27 уязвимостей" –1 +/–

Сообщение от Iv946n on 01-Апр-10, 03:23

>А кой-кто некоторе время назад удивлялся - чего это я не хочу
>яву в браузере юзать?
Ребе не разрешает, вестимо. Каждому своё, и религия из этого правила не исключение.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "В Java SE 6 Update 19 исправлено 27 уязвимостей" –1 +/–

Сообщение от iZEN (ok) on 01-Апр-10, 21:53

>А кой-кто некоторе время назад удивлялся - чего это я не хочу
>яву в браузере юзать? Наверное потому что у браузеров своих проблем
>достаточно и сверх того досыпать вот такого счастья совсем не обязательно
>;)
Ты JavaScript от Java не отличаешь что ли?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "В Java SE 6 Update 19 исправлено 27 уязвимостей" +/–

Сообщение от User294 (ok) on 02-Апр-10, 04:39

Отличаю. А почему вы спрашиваете? :)
ЗЫЖ ваша любимая "безопасная" технология - дырява однако. При том понимаю если б это было исклюением, но это - именно правило.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

16. "В Java SE 6 Update 19 исправлено 27 уязвимостей" +/–

Сообщение от iZEN (ok) on 02-Апр-10, 08:57

Это "ваша" технология дырява, а не "наша". "Переполнение буфера в коде обработки изображений" — фирменная фишка C/C++, а не Java.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

17. "В Java SE 6 Update 19 исправлено 27 уязвимостей" +1 +/–

Сообщение от User294 (ok) on 03-Апр-10, 03:30

Так зачем же C и C++ тогда юзать если они такие плохие? :) Кроме того я всегда думал что дырява не технология а програмерские мозги прежде всего. Не переполнения буфера - так еще чтонить найдется. Вон в веб-приложениях нет переполнений буферов. Зато иных классов уязвимостей - как грязи. Сильно полегчало?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "В Java SE 6 Update 19 исправлено 27 уязвимостей"		+/–
Сообщение от Iv946n on 31-Мрт-10, 14:06
У меня с недавного времени jqs.exe стал периодично раз в 7 секунд на 3 секунды отжирать весь проц (цифры примерные ессно). Вот думаю, не поэксплуатировал ли кто наконец (в жизни на бывало) какую уязвимость и не встроил ли мою Жабу в ботнет какой... AVG Antivirus и SpyBot S&D ничего не нашли.
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	2. "В Java SE 6 Update 19 исправлено 27 уязвимостей"		+/–
	Сообщение от Anon on 31-Мрт-10, 14:20
	Сравните контрольные суммы вашего jqs.exe файла с эталонным.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	3. "В Java SE 6 Update 19 исправлено 27 уязвимостей"		–7 +/–
	Сообщение от Frank (??) on 31-Мрт-10, 17:41
	Если вы не пользуетесь ява-программами, снесите яву, и проблема исчезнет. Если пользуетесь - подумайте, а не отказаться ли от этих программ :)
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	4. "В Java SE 6 Update 19 исправлено 27 уязвимостей"		+1 +/–
	Сообщение от anonymous (??) on 31-Мрт-10, 19:08
	А если снести всю систему, то никаких проблем вообще не появятся. Достаточно снести jqs без которого можно спокойно жить.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	10. "В Java SE 6 Update 19 исправлено 27 уязвимостей"		+/–
	Сообщение от User294 (ok) on 01-Апр-10, 02:22
	Все так, но чем больше в системе барахла - тем больше с ним проблем, в общем то. Как бы чем больше кода - тем больше в нем багов. Гарантия стопроцентная. Во всяком случае, еще никто не смог воротить мегазы кода и не наделать там багов.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	5. "В Java SE 6 Update 19 исправлено 27 уязвимостей"		+/–
	Сообщение от Diogene the Open Source programmer on 31-Мрт-10, 19:14
	Оло-ло - ты советы для мони к жабе не примеряй! :) Уже есть некоторое количество программ, от которых отказаться трудновато. Ынтерпрайзных - так целый поезд, там всё без вариантов, но даже на столе у красноглазых найдётся. К примеру мне будет неуютно без Эклипса. Скорее забью на возможность огрести, чем снесу ... да, знаю - игла и всё такое :)
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	6. "В Java SE 6 Update 19 исправлено 27 уязвимостей"		+/–
	Сообщение от pavel_simple (ok) on 31-Мрт-10, 19:32
	>Оло-ло - ты советы для мони к жабе не примеряй! :) > >Уже есть некоторое количество программ, от которых отказаться трудновато. Ынтерпрайзных - так >целый поезд, там всё без вариантов, но даже на столе у >красноглазых найдётся. К примеру мне будет неуютно без Эклипса. Скорее забью >на возможность огрести, чем снесу ... да, знаю - игла и >всё такое :) дык нет -- не игла -- давно уж есть OpenJDK и http://harmony.apache.org/, которые не нарушаю лицензию можно поставлять _вместе_ со своим ПО. Учитывая гготовность вышеназванных в 98-99%% смена политики лицензирования Oracle'ом на Jаva крайне маловероятна.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	7. "В Java SE 6 Update 19 исправлено 27 уязвимостей"		+/–
	Сообщение от Diogene the Open Source programmer on 31-Мрт-10, 20:55
	>давно уж есть OpenJDK и http://harmony.apache.org/ И да и нет. Вот прямо сейчас - не упёрлись они четь более чем полностью :) Но если ларри начнёт быковать - возможно это ВНЕЗАПНО станет тем что называбт "жаба". А пока жаба - это Sun Java без вариантов (дисклаймер - у голубых это не так:)
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	9. "В Java SE 6 Update 19 исправлено 27 уязвимостей"		+/–
	Сообщение от pavlinux (ok) on 31-Мрт-10, 22:02
	http://www.ibm.com/developerworks/java/jdk/linux/download.html
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	12. "В Java SE 6 Update 19 исправлено 27 уязвимостей"		+/–
	Сообщение от Iv946n on 01-Апр-10, 03:19
	Спасибо, кэп :-) Я что, похож на человека, который не пользуется Java-программами? Я каждый день пишу в NetBeans, организую задачи и мысли в XMind (который давно стал жизненно-важным органом) и банк-клиент у меня на Java.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

8. "В Java SE 6 Update 19 исправлено 27 уязвимостей"		+/–
Сообщение от iZEN (ok) on 31-Мрт-10, 21:03
>Большинство из исправленных уязвимостей имеет умеренный или незначительный характер опасности, По ссылке: Criticality level Highly critical >но к сожалению не обошлось и без критических проблем. Сюда и надо добавлять ссылку.
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	11. "В Java SE 6 Update 19 исправлено 27 уязвимостей"		–1 +/–
	Сообщение от User294 (ok) on 01-Апр-10, 02:25
	А кой-кто некоторе время назад удивлялся - чего это я не хочу яву в браузере юзать? Наверное потому что у браузеров своих проблем достаточно и сверх того досыпать вот такого счастья совсем не обязательно ;)
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	13. "В Java SE 6 Update 19 исправлено 27 уязвимостей"		–1 +/–
	Сообщение от Iv946n on 01-Апр-10, 03:23
	>А кой-кто некоторе время назад удивлялся - чего это я не хочу >яву в браузере юзать? Ребе не разрешает, вестимо. Каждому своё, и религия из этого правила не исключение.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	14. "В Java SE 6 Update 19 исправлено 27 уязвимостей"		–1 +/–
	Сообщение от iZEN (ok) on 01-Апр-10, 21:53
	>А кой-кто некоторе время назад удивлялся - чего это я не хочу >яву в браузере юзать? Наверное потому что у браузеров своих проблем >достаточно и сверх того досыпать вот такого счастья совсем не обязательно >;) Ты JavaScript от Java не отличаешь что ли?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	15. "В Java SE 6 Update 19 исправлено 27 уязвимостей"		+/–
	Сообщение от User294 (ok) on 02-Апр-10, 04:39
	Отличаю. А почему вы спрашиваете? :) ЗЫЖ ваша любимая "безопасная" технология - дырява однако. При том понимаю если б это было исклюением, но это - именно правило.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	16. "В Java SE 6 Update 19 исправлено 27 уязвимостей"		+/–
	Сообщение от iZEN (ok) on 02-Апр-10, 08:57
	Это "ваша" технология дырява, а не "наша". "Переполнение буфера в коде обработки изображений" — фирменная фишка C/C++, а не Java.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	17. "В Java SE 6 Update 19 исправлено 27 уязвимостей"		+1 +/–
	Сообщение от User294 (ok) on 03-Апр-10, 03:30
	Так зачем же C и C++ тогда юзать если они такие плохие? :) Кроме того я всегда думал что дырява не технология а програмерские мозги прежде всего. Не переполнения буфера - так еще чтонить найдется. Вон в веб-приложениях нет переполнений буферов. Зато иных классов уязвимостей - как грязи. Сильно полегчало?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору