Обновление Java SE (7u76, 8u31), MySQL и других продуктов Oracle с устранением уязвимостей

21.01.2015 09:30

Компания Oracle представила плановый выпуск обновлений своих продуктов с устранением уязвимостей. В выпусках Java SE 8u31 и 7u75/76 (номер версии присвоен в соответствии с новой схемой нумерации выпусков) устранено 19 проблем с безопасностью. Выпуск Java SE 7u76 вышел одновременно с 7u75 и отличается не только устранением уязвимостей, но и исправлением ошибок, не связанных с безопасностью. Одновременно сообщается о скором прекращении выпуска публично доступных обновлений для ветки Java SE 7 - последнее обновление выйдет в апреле. Для пользователей Java SE 7 у которых включена функция автоматической установки обновлений, после установки январского выпуска будет осуществлена миграция на Oracle JRE 8.

В новых выпусках Java SE отключена поддержка протокола SSL v3.0, который теперь не может считаться безопасным. Что касается исправленных в Java SE 7u75 и 8u31 уязвимостей, то 14 из них могут быть эксплуатированы удалённо без проведения аутентификации. 4 уязвимостям (CVE-2014-6601, CVE-2015-0412, CVE-2014-6549, CVE-2015-0408) присвоен максимальный уровень опасности (CVSS Score 10.0), подразумевающий возможность выхода за пределы изолированного окружения виртуальной машины и инициирования выполнения кода в системе при обработке специально оформленного контента. 3 проблемам присвоен уровень 9.3, который подразумевает возможность успешной атаки на клиентские системы, но сложность эксплуатации оценивается как средняя. 2 проблемы, максимальная степень опасности которых 5.4, затрагивают не только клиентские, но и серверные системы.

Кроме проблем в Java SE, наличие уязвимостей обнародовано и в других продуктах Oracle, в том числе сообщается о 17 уязвимостях в Solaris (максимальная степень опасности 7.2), 8 уязвимостях в VirtualBox (максимальная степень опасности 6.8) и 9 уязвимостях в MySQL (максимальная степень опасности 7.5). Уязвимости уже молча исправлены в ранее опубликованном обновлении VirtualBox. Для MySQL Community Server обновление пока ограничивается выпуском 5.6.22, доступным с 1 декабря (проявляются ли в нём уязвимости неизвестно).

исправить +4 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/41503-java

Ключевые слова: java, oracle

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (22)

1.2, Аноним (-), 10:03, 21/01/2015 [ответить] [﹢﹢﹢] [ · · · ]	–4 +/–
Ява уже не считается стабильным продуктом - т.к. даже между минорными выпусками уже ломающие совместимость изменения.

2.3, edwin3d (ok), 10:13, 21/01/2015 [^] [^^] [^^^] [ответить]

–3 +/–

> Ява уже не считается стабильным продуктом - т.к. даже между минорными выпусками
> уже ломающие совместимость изменения.

Абы только гавкнуть.
Неважно, что в большей части контор провели исследования и выключили его нафиг.
Еще более не важно, что в части этого не сделали и дыра осталась.
Неважно что есть такие заметки - http://habrahabr.ru/post/241293/

Виновата конечно Java, которая по Вашему мало авторитетному мнению более не стабильный продукт.

3.9, Аноним (-), 12:27, 21/01/2015 [^] [^^] [^^^] [ответить]	+1 +/–
Он прав насчет поломки совместимости.

4.15, anonnnnn (?), 14:32, 21/01/2015 [^] [^^] [^^^] [ответить]	+/–
> Он прав насчет поломки совместимости. пруфы плиз!

5.18, Аноним (-), 15:44, 21/01/2015 [^] [^^] [^^^] [ответить]	+/–
weasis

2.4, max (??), 10:43, 21/01/2015 [^] [^^] [^^^] [ответить]	+2 +/–
фиксят баги - это очень хорошо про несовместимости - в студию

Часть нити удалена модератором

4.20, клоун вечно молодой вечно пьяный (?), 15:49, 21/01/2015 [^] [^^] [^^^] [ответить]

–2 +/–

Делай раз. Найди на столе клавиатуру

Делай два. Найди на клавиатуре клавишу надписью "Ctrl".

Делай три. Зажми её и не отпускай пока я не скажу.

Делай четыре. Найти на клавиатуре клавишу с надписью "F A". Нажми её один раз, отпусти клавишу "Ctrl".

Дай пять!

Делай шесть. Последовательно нажми клавиши с буковками "в новых выпусках".

Делай семь. Найди на клавиатуре клавишу с надписью "Enter" и нажми её. Жмакай, жмакай, не бойся.

Делай восемь. Читай глазами.

5.25, Аноним (-), 16:49, 21/01/2015 [^] [^^] [^^^] [ответить]	+1 +/–
Начал делать 6 и у меня вся инстуркция пропала!! Что нового-то?1! Так и неузнал.

1.6, хрю (?), 11:52, 21/01/2015 [ответить] [﹢﹢﹢] [ · · · ]	+/–
> Java SE 7 - последнее обновление выйдет в апреле. Верните Sun! На версии 1.4.2 сколько лет сидели, а теперь каждый год мажорные версии меняются. Клиенты матюкаются с "нишими аплетами", которые, конечно, не наши, а ентерпрайза, только только с 1.6 переползли, а теперь снова. кретинизм.

2.7, ндель (?), 12:14, 21/01/2015 [^] [^^] [^^^] [ответить]	+/–
Что мешает кодить на 6 версии? Какая бы новая жаба не стояла у клиента, всё равно заработает.

3.11, хрю (?), 14:21, 21/01/2015 [^] [^^] [^^^] [ответить]	+2 +/–
какая разница на чём кодить, сообщение об апплетах, которые надо обновлять постоянно, а клиенты ентого не любят и правила подписи аплетов постоянно меняются и т.п. в общем с аплетами бардак, а не с кодированием.

2.8, edwin3d (ok), 12:20, 21/01/2015 [^] [^^] [^^^] [ответить]	–1 +/–
Если Вам настолько критичен вопрос переползания, то рассмотрите вопрос платной подписки. В рамках онной выходят обновления для версий, которые public - EOL По моему все обновления начиная с 6u51 не public

3.12, хрю (?), 14:22, 21/01/2015 [^] [^^] [^^^] [ответить]	+2 +/–
ключевое слово "аплеты".

2.13, anonnnnn (?), 14:29, 21/01/2015 [^] [^^] [^^^] [ответить]	+2 +/–
Вот из за таких как ты мы релизов и новых фич годами ждем! Вышла уже 8ка, а некоторые еще на 5ке сидят....

3.21, клоун вечно молодой вечно пьяный (?), 15:50, 21/01/2015 [^] [^^] [^^^] [ответить]	+/–
Если хочешь обновлять ПО десятилетиями не ломая совместимости - спроси у Майкрософт как.

4.22, EHLO (?), 15:56, 21/01/2015 [^] [^^] [^^^] [ответить]	+/–
> Если хочешь обновлять ПО десятилетиями не ломая совместимости - спроси у Майкрософт > как. А точнее, куда звонить, кого спрашивать?

5.23, клоун (?), 16:04, 21/01/2015 [^] [^^] [^^^] [ответить]	+/–
121614 Москва, Крылатская улица, д.17.

6.26, EHLO (?), 16:59, 21/01/2015 [^] [^^] [^^^] [ответить]	+/–
> 121614 Москва, Крылатская улица, д.17. Это там ваша секта MS студентов собирается на мессу?

7.27, клоун (?), 19:07, 21/01/2015 [^] [^^] [^^^] [ответить]

–2 +/–

Не совсем понимаю о чём вы.

Я не работаю в Майкрософт. Адрес указан на сайте. Мне друг подарил дорогой ноутбук и диск с Windows 7 - отличный ноут, отличная ОС, отличный друг - рекомендую.

Мессы проводят в католических соборах. В Москве один такой собор находится недалеко от Павелецкого (бывш. Саратовский) вокзала. В соборе стоит орган. Ещё несколько лет назад его давали послушать бесплатно, сейчас не знаю. К слову, бесплатно орган можно послушать в концертных залах на бесплатных школьных показательных выступлениях. Орган и скрипка - это нечто! Тоже рекомендую. В последний раз когда был играли "Шторм" (не знаю кто композитор) - неповторимый эффект присутствия. Нечасто обычная музыка вызывает такие эмоции.

8.28, EHLO (?), 20:34, 21/01/2015 [^] [^^] [^^^] [ответить]	+/–
На сайте я и сам могу найти Ты предложил спросить у Майкрософта как обновляться... текст свёрнут, показать

8.30, Классический анонимус (?), 07:26, 22/01/2015 [^] [^^] [^^^] [ответить]	+1 +/–
winapi меняется постоянно Причём не дополняется, что было бы разумно и приятно ... текст свёрнут, показать

9.32, EHLO (?), 09:22, 22/01/2015 [^] [^^] [^^^] [ответить]	+/–
Обновлений при этом не было как таковых уже с 2007 года, а между различными SP в... текст свёрнут, показать

игнорирование участников | лог модерирования

Добавить комментарий

Текст: