AM_Bot

Критическое обновление Java SE устраняет 50 уязвимостей

В этой теме 12 сообщений

Oracle.jpgКомпания Oracle представила крупнейшее в истории обновления с исправлением проблем безопасности в Java SE - Java SE 7 Update 13 и Java SE 6 Update 39, в которых устранено 50 уязвимостей, 26 из которым присвоен максимальный уровень опасности (CVSS Score 10.0), подразумевающий возможность выхода за пределы изолированного окружения виртуальной машины и инициирования выполнения кода в системе при обработке специально оформленного контента.

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А полное удаление Джавы SE устраняет вообще все java уязвимости.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Но при этом без Java не работают многие веб-сервисы. Нужно признать, что совсем отказаться - это перестать пользоваться всем, что работает на Java, а на этой технологии, судя по информации в инсталляторе Java, работают миллиарды объектов по всему миру. Например, я столкнулся с проблемами при использовании одного сервиса веб-конференций. Я не хочу отказываться от него из-за уязвимости Java. Без Java там не получается расшарить рабочий экран. А остальное всё меня в этом сервисе устраивает (цена/качество).

Способ решения проблемы отрубанием головы - он, конечно, хорош. Но мне нравятся другие способы. Например, в Firefox скоро будет по умолчанию работать собственный интерпретатор PDF-файлов, что позволит отойти от использования Adobe Reader, - там тоже плохая наследственность в плане уязвимостей, но решается по-другому. Почему бы с Java что-нибудь такое не намутить? Понятно, что сложно. Но потенциал, ИМХО, у такого проекта будет огромный.

А если в общем посмотреть, то MS, например, каждый месяц выпускает приличное количество обновлений, закрывающих уязвимости в её продуктах. Apple уже тоже догоняет. Базы данных Oracle, браузеры и пр. Ничем не пользоваться?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я просто удалил JRE на своих компах год назад уже наверное.

Не имею никаких проблем, ни от чего не отказался.

Да, WebEx просил джаву, но обнаружив что ее нет предложил скачать маленького отдельного клиента, который функции апплета вполне выполнил. Других случаев не упомню

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну, мне повезло меньше. Пришлось до последнего обновления вручную на каждой странице включать (на свой страх и риск) :)

Собственно, если у меня в браузере открыт только один сервис, которому я доверяю, то почему бы там хоть 100 раз дырявое ПО не поиспользовать.

Я вообще в общем написал, что лучше такие траблы решать как-то по-другому - не отказываясь от технологий, а пытаться предложить альтернативу.

Рекламу тоже можно взять и отрезать в Интернете. Но тогда многие хорошие сайты, которые за счёт неё живут, просто загнутся. (сравнение не совсем корректное, но всплыло).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

в изолированных системах вообще фиолетово какая java стоит.... Java ведь используется во многих системах, и не все из них могут предложить отдельную консоль или приложение которые работают без нее. Да и программисты не успевают java аплеты переписывать или адаптировать.

вот например такой стабильной работой как версия 1.5 до сих пор ни одна из версий не может похвастаться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

как то я не задумывался над тем что мне нужно испытывать угрызения совести при использовании адблока ... :)

по поводу явы - имхо, среднему юзеру она не нужна. в этом плане я средний юзер и мне без явы и предпросмотра пдф в браузере живется очень даже удобно ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну, я не спорю, что многим пользователям (может, даже большинству) отключение Java не повредит.

А многим (возможно, не такому большинству) повредит.

Т.е. если позволяет - можно, конечно, отключить.

Что-то и без IE6, конечно, не работает :) Но это не повод использовать этот устаревший морально браузер со свалки истории :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Разработчики и тестеры под Андроид смотрят на вас с печалью и завистью :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Тоже удалил JRE год назад. Позже стал клиентом одного из российских банков. А у него интернет-банк на жаве. Но Java так не стала программой моего компа. Хотя при выполнении скрипта для обнаружения наиболее часто используемых уязвимостей AVZ заявляет, что Java установлена (устарела) и просит установить актуальную версию. Проверил. Жавовских хвостов не нашел.

Понимаю, что немного ошибся адресом, но все же спрошу. Это глюк скрипта, или Java как то "хитро" надо удалять и системы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Java как то "хитро" надо удалять и системы?

как удалить Java

Понимаю, что немного ошибся адресом, но все же спрошу. Это глюк скрипта,

ветка, где надо спрашивать(и сообщать) о глюках скрипта для обнаружения наиболее часто используемых уязвимостей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Гады не могут сразу нормально сделать без дырок свою Яву. Битый час сегодня в одной из контор провозился с подписанием документа — не подписывает хоть убейся! Вот и сидишь потом и чешешь репу — или они так криво склепали свою обновку, или у самого руки кривые :(

Руки бы этим разработчикам повыдёргивать за допущенные уязвимости при разработке, чтобы больше нечем было сочинять фуфлыжный софт. (Виноват, накипело)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS