Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Обновление Java SE, MySQL, VirtualBox, Solaris и других продуктов Oracle с устранением уязвимостей "	+/–
Сообщение от opennews (??), 18-Июл-24, 16:30
Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В июльском обновлении в сумме устранена 386 уязвимостей... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61573
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 18-Июл-24, 16:30	+1 +/–
А что на счёт JavaME?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #4, #6

2. Сообщение от Аноним (2), 18-Июл-24, 16:36	–3 +/–
Он жив?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

4. Сообщение от eugener (ok), 18-Июл-24, 16:45	+1 +/–
Это же спецификация, а не реализация. Реализация от вендора в вашей старой раскладушке.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #8

5. Сообщение от rezdm (ok), 18-Июл-24, 16:46	+/–
Тут решил развлечься с соляркой и нежданчиком обнаружил, что под солярку нету свежей явы, нет линукс зон, последний апдейт нативного с/с++ компайлера аж из 2017-ого года.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #11, #13, #16

6. Сообщение от Аноним (6), 18-Июл-24, 16:55	+/–
Тулчейн полностью проприетарен :(
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #7

7. Сообщение от Аноним (6), 18-Июл-24, 16:55	+1 +/–
И под винду.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #19

8. Сообщение от Аноним (8), 18-Июл-24, 16:59	+/–
> Реализация от вендора в вашей старой раскладушке. А если я хочу реализацию запихнуть на какой-нибудь risc-v?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #10, #17

9. Сообщение от Аноним (10), 18-Июл-24, 17:20	+/–
Свежая Ява это что за зверь такой где используется? Или это такая шутка смешная?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #18

10. Сообщение от Аноним (10), 18-Июл-24, 17:21	+2 +/–
Станешь богачем если это будет проприетарь. И её кто-то купит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

11. Сообщение от _ (??), 18-Июл-24, 18:32	+1 +/–
>Тут решил развлечься с соляркой А чего так, палитура больше не вставляеет? >под солярку нету свежей явы А как же: >>Уязвимости устранены в выпусках Java SE 22.0.2 Или это недостаточно свежо? Зря ты с палитуры спрыгнул :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

13. Сообщение от Анонимус_WSL2 (?), 18-Июл-24, 20:37	+1 +/–
>нет линукс зон Технология Solaris Zone (Solaris Container) – это технология, позволяющая разделить на программном уровне Solaris 10 ОС на контейнеры(зоны), почти самостоятельные ОС, которые могут иметь отдельные независимые ресурсы (процессоры, память, дисковое пространство) и своих собственных пользователей. Люк! Похоже ты зашел не в ту дверь! Ты бы еще bhyve или hyperv в солярке поискал...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #15

14. Сообщение от Golangdev (?), 18-Июл-24, 20:39	+/–
> Все уязвимости в Java SE могут быть эксплуатированы удалённо без проведения аутентификации Какой аутентификации ?) Давай, покажи мне механизмы аутентификации платформы Java SE )
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #20

15. Сообщение от Аноним (15), 18-Июл-24, 22:14	+/–
Может чувак про lx branded zones, которые в 10-ой солярке были.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

16. Сообщение от Хрю (?), 18-Июл-24, 23:39	–1 +/–
А ничё что разработка соляры по факту остановлена в 2017 году и сейчас три с половиной калеки просто латают там дыры и явные баги, чтоб контракты закрыть? Так что ничего удивительного, что версии коммерческого софта где-то 17 года. Махровый ынтерпрайз он же за надёжность.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

17. Сообщение от Аноним (17), 19-Июл-24, 01:34	+1 +/–
Пишешь сам же
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

18. Сообщение от Аноним (18), 19-Июл-24, 02:08	+1 +/–
Сорт кофе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

19. Сообщение от нах. (?), 19-Июл-24, 12:27	+/–
ну вот же ж - хорошие сапоги, точно надо брать!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

20. Сообщение от фф (?), 19-Июл-24, 14:31	+/–
This vulnerability can be exploited by using APIs in the specified Component, e.g., through a web service which supplies data to the APIs. This vulnerability also applies to Java deployments, typically in clients running sandboxed Java Web Start applications or sandboxed Java applets, that load and run untrusted code (e.g., code that comes from the internet) and rely on the Java sandbox for security. - там нужен специальный деплоймент, чтобы по сети отправлять на сервер данные или даже код подставлять. Тогда сработает. При этом не нужны какие-то специальные права, поэтому атаковать можно "без аутентификации" возможно тут какое-то переполнение буфера или что-то типа того, подробности то не пишут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

21. Сообщение от Аноним (21), 19-Июл-24, 17:56	+/–
Правильно ли я понимаю? Компания Оракл обзавелась командами по поддержке занимающихся кибербезопасностью?
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема