Перейти к содержанию
AM_Bot

Критическое обновление Java SE устраняет 50 уязвимостей

Recommended Posts

AM_Bot

Oracle.jpgКомпания Oracle представила крупнейшее в истории обновления с исправлением проблем безопасности в Java SE - Java SE 7 Update 13 и Java SE 6 Update 39, в которых устранено 50 уязвимостей, 26 из которым присвоен максимальный уровень опасности (CVSS Score 10.0), подразумевающий возможность выхода за пределы изолированного окружения виртуальной машины и инициирования выполнения кода в системе при обработке специально оформленного контента.

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

А полное удаление Джавы SE устраняет вообще все java уязвимости.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Но при этом без Java не работают многие веб-сервисы. Нужно признать, что совсем отказаться - это перестать пользоваться всем, что работает на Java, а на этой технологии, судя по информации в инсталляторе Java, работают миллиарды объектов по всему миру. Например, я столкнулся с проблемами при использовании одного сервиса веб-конференций. Я не хочу отказываться от него из-за уязвимости Java. Без Java там не получается расшарить рабочий экран. А остальное всё меня в этом сервисе устраивает (цена/качество).

Способ решения проблемы отрубанием головы - он, конечно, хорош. Но мне нравятся другие способы. Например, в Firefox скоро будет по умолчанию работать собственный интерпретатор PDF-файлов, что позволит отойти от использования Adobe Reader, - там тоже плохая наследственность в плане уязвимостей, но решается по-другому. Почему бы с Java что-нибудь такое не намутить? Понятно, что сложно. Но потенциал, ИМХО, у такого проекта будет огромный.

А если в общем посмотреть, то MS, например, каждый месяц выпускает приличное количество обновлений, закрывающих уязвимости в её продуктах. Apple уже тоже догоняет. Базы данных Oracle, браузеры и пр. Ничем не пользоваться?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Я просто удалил JRE на своих компах год назад уже наверное.

Не имею никаких проблем, ни от чего не отказался.

Да, WebEx просил джаву, но обнаружив что ее нет предложил скачать маленького отдельного клиента, который функции апплета вполне выполнил. Других случаев не упомню

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Ну, мне повезло меньше. Пришлось до последнего обновления вручную на каждой странице включать (на свой страх и риск) :)

Собственно, если у меня в браузере открыт только один сервис, которому я доверяю, то почему бы там хоть 100 раз дырявое ПО не поиспользовать.

Я вообще в общем написал, что лучше такие траблы решать как-то по-другому - не отказываясь от технологий, а пытаться предложить альтернативу.

Рекламу тоже можно взять и отрезать в Интернете. Но тогда многие хорошие сайты, которые за счёт неё живут, просто загнутся. (сравнение не совсем корректное, но всплыло).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mvs

в изолированных системах вообще фиолетово какая java стоит.... Java ведь используется во многих системах, и не все из них могут предложить отдельную консоль или приложение которые работают без нее. Да и программисты не успевают java аплеты переписывать или адаптировать.

вот например такой стабильной работой как версия 1.5 до сих пор ни одна из версий не может похвастаться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

как то я не задумывался над тем что мне нужно испытывать угрызения совести при использовании адблока ... :)

по поводу явы - имхо, среднему юзеру она не нужна. в этом плане я средний юзер и мне без явы и предпросмотра пдф в браузере живется очень даже удобно ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Ну, я не спорю, что многим пользователям (может, даже большинству) отключение Java не повредит.

А многим (возможно, не такому большинству) повредит.

Т.е. если позволяет - можно, конечно, отключить.

Что-то и без IE6, конечно, не работает :) Но это не повод использовать этот устаревший морально браузер со свалки истории :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Разработчики и тестеры под Андроид смотрят на вас с печалью и завистью :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Snejoker

Тоже удалил JRE год назад. Позже стал клиентом одного из российских банков. А у него интернет-банк на жаве. Но Java так не стала программой моего компа. Хотя при выполнении скрипта для обнаружения наиболее часто используемых уязвимостей AVZ заявляет, что Java установлена (устарела) и просит установить актуальную версию. Проверил. Жавовских хвостов не нашел.

Понимаю, что немного ошибся адресом, но все же спрошу. Это глюк скрипта, или Java как то "хитро" надо удалять и системы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor
Java как то "хитро" надо удалять и системы?

как удалить Java

Понимаю, что немного ошибся адресом, но все же спрошу. Это глюк скрипта,

ветка, где надо спрашивать(и сообщать) о глюках скрипта для обнаружения наиболее часто используемых уязвимостей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Гады не могут сразу нормально сделать без дырок свою Яву. Битый час сегодня в одной из контор провозился с подписанием документа — не подписывает хоть убейся! Вот и сидишь потом и чешешь репу — или они так криво склепали свою обновку, или у самого руки кривые :(

Руки бы этим разработчикам повыдёргивать за допущенные уязвимости при разработке, чтобы больше нечем было сочинять фуфлыжный софт. (Виноват, накипело)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • CoreyBar
      Привет всем участникам форума! Класный у вас сайт!
      Что скажете по поводу этих новостей?: Ростислав Ищенко. Модель Коломойского в масштабах государства не работает | Раскол в партии "Слуга народа" | Ответы на вопросы http://energysmi.ru/news/42412-rostislav-ischenko-model-kolomoyskogo-v-masshtabah-gosudarstva-ne-rabotaet-raskol-v-partii-sluga-naroda-otvety-na-voprosy.html
      Саудовская Аравия раздувает пожар религиозной войны Саудовская Аравия раздувает пожар религиозной войны
      Ещё много всего по теме нашел тут: боевики днр и лнр донбасс метро
    • PR55.RP55
      cinquefoil2014 На anti-malware.ru нет раздела по лечению. Обратиться за помощью можно на любой из этих форумов: https://virusinfo.info/forumdisplay.php?f=46 https://forum.kasperskyclub.ru/index.php?showforum=26 http://www.cyberforum.ru/viruses/ https://safezone.cc/forums/viruses/
    • cinquefoil2014
      Подскажите а в каком разделе можно задать вопрос по поводу лечения вируса на сайте?
    • PR55.RP55
      1) По поводу команды: Сбросить атрибуты для все файлов/каталогов в... Это не работает, если не заданы: Группы или пользователи. т.е. нужно проверить не пуст ли список... Если пуст:  прописать пользователя. И только после этого можно сбросить атрибуты... 2) При проверке ЭЦП по F6 ... Если неполадки с сетевым оборудованием, или службами отвечающими за доступ к сети... uvS видит: Сеть есть... и начинает проверять файлы. А по сути сети нет. т.е. здесь нужен таймер.: Если в течении определённого времени нет результата - то проверять ЭЦП локально ( с соответствующей записью в Лог )   Не ждать, как сейчас 100 500 часов. 3)  Проверка занимает излишне много времени в ситуации: Ошибка  [Не удается построить цепочку сертификатов для доверенного корневого центра. ]
      Ошибка  [Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия. ] uVS натыкается на такой файл и думает... думает...
    • PR55.RP55
      1) Если оператор применил фильтр  [V]  Известные. То при применении команды: F6   проверять только оставшиеся в списке файлы. Это на порядок ускорит проверку.  Нужно проверить всё ? Сними чек-бокс.  
×