Перейти к содержанию
AM_Bot

Критическое обновление Java SE устраняет 50 уязвимостей

Recommended Posts

AM_Bot

Oracle.jpgКомпания Oracle представила крупнейшее в истории обновления с исправлением проблем безопасности в Java SE - Java SE 7 Update 13 и Java SE 6 Update 39, в которых устранено 50 уязвимостей, 26 из которым присвоен максимальный уровень опасности (CVSS Score 10.0), подразумевающий возможность выхода за пределы изолированного окружения виртуальной машины и инициирования выполнения кода в системе при обработке специально оформленного контента.

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

А полное удаление Джавы SE устраняет вообще все java уязвимости.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Но при этом без Java не работают многие веб-сервисы. Нужно признать, что совсем отказаться - это перестать пользоваться всем, что работает на Java, а на этой технологии, судя по информации в инсталляторе Java, работают миллиарды объектов по всему миру. Например, я столкнулся с проблемами при использовании одного сервиса веб-конференций. Я не хочу отказываться от него из-за уязвимости Java. Без Java там не получается расшарить рабочий экран. А остальное всё меня в этом сервисе устраивает (цена/качество).

Способ решения проблемы отрубанием головы - он, конечно, хорош. Но мне нравятся другие способы. Например, в Firefox скоро будет по умолчанию работать собственный интерпретатор PDF-файлов, что позволит отойти от использования Adobe Reader, - там тоже плохая наследственность в плане уязвимостей, но решается по-другому. Почему бы с Java что-нибудь такое не намутить? Понятно, что сложно. Но потенциал, ИМХО, у такого проекта будет огромный.

А если в общем посмотреть, то MS, например, каждый месяц выпускает приличное количество обновлений, закрывающих уязвимости в её продуктах. Apple уже тоже догоняет. Базы данных Oracle, браузеры и пр. Ничем не пользоваться?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Я просто удалил JRE на своих компах год назад уже наверное.

Не имею никаких проблем, ни от чего не отказался.

Да, WebEx просил джаву, но обнаружив что ее нет предложил скачать маленького отдельного клиента, который функции апплета вполне выполнил. Других случаев не упомню

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Ну, мне повезло меньше. Пришлось до последнего обновления вручную на каждой странице включать (на свой страх и риск) :)

Собственно, если у меня в браузере открыт только один сервис, которому я доверяю, то почему бы там хоть 100 раз дырявое ПО не поиспользовать.

Я вообще в общем написал, что лучше такие траблы решать как-то по-другому - не отказываясь от технологий, а пытаться предложить альтернативу.

Рекламу тоже можно взять и отрезать в Интернете. Но тогда многие хорошие сайты, которые за счёт неё живут, просто загнутся. (сравнение не совсем корректное, но всплыло).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mvs

в изолированных системах вообще фиолетово какая java стоит.... Java ведь используется во многих системах, и не все из них могут предложить отдельную консоль или приложение которые работают без нее. Да и программисты не успевают java аплеты переписывать или адаптировать.

вот например такой стабильной работой как версия 1.5 до сих пор ни одна из версий не может похвастаться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

как то я не задумывался над тем что мне нужно испытывать угрызения совести при использовании адблока ... :)

по поводу явы - имхо, среднему юзеру она не нужна. в этом плане я средний юзер и мне без явы и предпросмотра пдф в браузере живется очень даже удобно ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Ну, я не спорю, что многим пользователям (может, даже большинству) отключение Java не повредит.

А многим (возможно, не такому большинству) повредит.

Т.е. если позволяет - можно, конечно, отключить.

Что-то и без IE6, конечно, не работает :) Но это не повод использовать этот устаревший морально браузер со свалки истории :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Разработчики и тестеры под Андроид смотрят на вас с печалью и завистью :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Snejoker

Тоже удалил JRE год назад. Позже стал клиентом одного из российских банков. А у него интернет-банк на жаве. Но Java так не стала программой моего компа. Хотя при выполнении скрипта для обнаружения наиболее часто используемых уязвимостей AVZ заявляет, что Java установлена (устарела) и просит установить актуальную версию. Проверил. Жавовских хвостов не нашел.

Понимаю, что немного ошибся адресом, но все же спрошу. Это глюк скрипта, или Java как то "хитро" надо удалять и системы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor
Java как то "хитро" надо удалять и системы?

как удалить Java

Понимаю, что немного ошибся адресом, но все же спрошу. Это глюк скрипта,

ветка, где надо спрашивать(и сообщать) о глюках скрипта для обнаружения наиболее часто используемых уязвимостей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Гады не могут сразу нормально сделать без дырок свою Яву. Битый час сегодня в одной из контор провозился с подписанием документа — не подписывает хоть убейся! Вот и сидишь потом и чешешь репу — или они так криво склепали свою обновку, или у самого руки кривые :(

Руки бы этим разработчикам повыдёргивать за допущенные уязвимости при разработке, чтобы больше нечем было сочинять фуфлыжный софт. (Виноват, накипело)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×