Критическое обновление Java SE устраняет 50 уязвимостей - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
AM_Bot

Критическое обновление Java SE устраняет 50 уязвимостей

Recommended Posts

AM_Bot

Oracle.jpgКомпания Oracle представила крупнейшее в истории обновления с исправлением проблем безопасности в Java SE - Java SE 7 Update 13 и Java SE 6 Update 39, в которых устранено 50 уязвимостей, 26 из которым присвоен максимальный уровень опасности (CVSS Score 10.0), подразумевающий возможность выхода за пределы изолированного окружения виртуальной машины и инициирования выполнения кода в системе при обработке специально оформленного контента.

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

А полное удаление Джавы SE устраняет вообще все java уязвимости.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Но при этом без Java не работают многие веб-сервисы. Нужно признать, что совсем отказаться - это перестать пользоваться всем, что работает на Java, а на этой технологии, судя по информации в инсталляторе Java, работают миллиарды объектов по всему миру. Например, я столкнулся с проблемами при использовании одного сервиса веб-конференций. Я не хочу отказываться от него из-за уязвимости Java. Без Java там не получается расшарить рабочий экран. А остальное всё меня в этом сервисе устраивает (цена/качество).

Способ решения проблемы отрубанием головы - он, конечно, хорош. Но мне нравятся другие способы. Например, в Firefox скоро будет по умолчанию работать собственный интерпретатор PDF-файлов, что позволит отойти от использования Adobe Reader, - там тоже плохая наследственность в плане уязвимостей, но решается по-другому. Почему бы с Java что-нибудь такое не намутить? Понятно, что сложно. Но потенциал, ИМХО, у такого проекта будет огромный.

А если в общем посмотреть, то MS, например, каждый месяц выпускает приличное количество обновлений, закрывающих уязвимости в её продуктах. Apple уже тоже догоняет. Базы данных Oracle, браузеры и пр. Ничем не пользоваться?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Я просто удалил JRE на своих компах год назад уже наверное.

Не имею никаких проблем, ни от чего не отказался.

Да, WebEx просил джаву, но обнаружив что ее нет предложил скачать маленького отдельного клиента, который функции апплета вполне выполнил. Других случаев не упомню

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Ну, мне повезло меньше. Пришлось до последнего обновления вручную на каждой странице включать (на свой страх и риск) :)

Собственно, если у меня в браузере открыт только один сервис, которому я доверяю, то почему бы там хоть 100 раз дырявое ПО не поиспользовать.

Я вообще в общем написал, что лучше такие траблы решать как-то по-другому - не отказываясь от технологий, а пытаться предложить альтернативу.

Рекламу тоже можно взять и отрезать в Интернете. Но тогда многие хорошие сайты, которые за счёт неё живут, просто загнутся. (сравнение не совсем корректное, но всплыло).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mvs

в изолированных системах вообще фиолетово какая java стоит.... Java ведь используется во многих системах, и не все из них могут предложить отдельную консоль или приложение которые работают без нее. Да и программисты не успевают java аплеты переписывать или адаптировать.

вот например такой стабильной работой как версия 1.5 до сих пор ни одна из версий не может похвастаться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

как то я не задумывался над тем что мне нужно испытывать угрызения совести при использовании адблока ... :)

по поводу явы - имхо, среднему юзеру она не нужна. в этом плане я средний юзер и мне без явы и предпросмотра пдф в браузере живется очень даже удобно ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Ну, я не спорю, что многим пользователям (может, даже большинству) отключение Java не повредит.

А многим (возможно, не такому большинству) повредит.

Т.е. если позволяет - можно, конечно, отключить.

Что-то и без IE6, конечно, не работает :) Но это не повод использовать этот устаревший морально браузер со свалки истории :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Разработчики и тестеры под Андроид смотрят на вас с печалью и завистью :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Snejoker

Тоже удалил JRE год назад. Позже стал клиентом одного из российских банков. А у него интернет-банк на жаве. Но Java так не стала программой моего компа. Хотя при выполнении скрипта для обнаружения наиболее часто используемых уязвимостей AVZ заявляет, что Java установлена (устарела) и просит установить актуальную версию. Проверил. Жавовских хвостов не нашел.

Понимаю, что немного ошибся адресом, но все же спрошу. Это глюк скрипта, или Java как то "хитро" надо удалять и системы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor
Java как то "хитро" надо удалять и системы?

как удалить Java

Понимаю, что немного ошибся адресом, но все же спрошу. Это глюк скрипта,

ветка, где надо спрашивать(и сообщать) о глюках скрипта для обнаружения наиболее часто используемых уязвимостей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Гады не могут сразу нормально сделать без дырок свою Яву. Битый час сегодня в одной из контор провозился с подписанием документа — не подписывает хоть убейся! Вот и сидишь потом и чешешь репу — или они так криво склепали свою обновку, или у самого руки кривые :(

Руки бы этим разработчикам повыдёргивать за допущенные уязвимости при разработке, чтобы больше нечем было сочинять фуфлыжный софт. (Виноват, накипело)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      С большой вероятностью эта версия и станет v5.0
      Все что было запланировано реализовано. ---------------------------------------------------------
       5.0.RC1
      ---------------------------------------------------------
       o В окно запуска добавлен пункт меню "Перезагрузить в интерфейс встроенного ПО [UEFI]"
         Доступно начиная с Win10.

       o В окно запуска добавлен выбор основного шрифта.

       o Пополнено окно дополнительных настроек.

       o В функцию удаления временных файлов добавлено 4 каталога с временным файлами Windows.
         o \Windows\Downloaded Program Files
         o \ProgramData\Microsoft\Windows\WER\ReportArchive   
         o \ProgramData\Microsoft\Windows\WER\ReportQueue
         o \ProgramData\Microsoft\Windows\WER\Temp
         Функция больше не выводит в лог пути до отсутствующих каталогов.

       o Исправлена критическая ошибка инициализации режима DDA,
         она могла проявляться на чипсетах AMD при подключении
         физического монитора к компьютеру, который был отключен или физически
         не подключен на этапе загрузки системы, при этом меняются логические
         номера дисплеев и 1-го дисплея обычно не существует, поэтому
         если вы подключились и 1-й дисплей показывает черный квадрат то
         стоит попробовать переключиться на 2-й и т.п.
         (!) В этом случае не работает программный способ вывода дисплея из сна,
         (!) поэтому в текущей версии движения мыши в любом случае передаются на
         (!) удаленный компьютер, что гарантировано пробуждает спящий дисплей
         (!) при переключении на него.

       o Исправлена ошибка создания загрузочного диска под Windows 11 24H2,
         по неизвестной причине в этой редакции Windows dism из пакета ADK
         не способен без ошибок сформировать загрузочный образ диска,
         поэтому все операции с образом диска теперь выполняет штатный dism из системного каталога.

       o Исправлена ошибка для определения пути до драйвера CDD.DLL при анализе
         ключей безопасного режима.

       
    • PR55.RP55
      Критическая уязвимость в ASUS DriverHub https://www.comss.ru/page.php?id=16443
    • PR55.RP55
      Изменения для драйверов Windows 11: новые сертификаты и отказ от метаданных https://www.comss.ru/page.php?id=16408
    • demkd
      Если нет пользовательского реестра для пользователя то будет сообщение в логе, остальное не надо видеть и тем более удалять - это дело пользователя.
    • PR55.RP55
      Увидит ли такое uVS И должно быть удаление ? O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\TEMP
      O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\Михаил Акаминов
      O27 - Account: (Hidden) User 'John' is invisible on logon screen
      O27 - Account: (Missing) HKLM\..\ProfileList\S-1-5-21-1832937462-987109255-1306349959-1002.bak [ProfileImagePath] = C:\Users\Михаил (folder missing)
×