Критическое обновление Java SE устраняет 50 уязвимостей

[AM_Bot 48]

Компания Oracle представила крупнейшее в истории обновления с исправлением проблем безопасности в Java SE - Java SE 7 Update 13 и Java SE 6 Update 39, в которых устранено 50 уязвимостей, 26 из которым присвоен максимальный уровень опасности (CVSS Score 10.0), подразумевающий возможность выхода за пределы изолированного окружения виртуальной машины и инициирования выполнения кода в системе при обработке специально оформленного контента.

подробнее

[OlegAndr 236]

А полное удаление Джавы SE устраняет вообще все java уязвимости.

[Valery Ledovskoy 1082]

Но при этом без Java не работают многие веб-сервисы. Нужно признать, что совсем отказаться - это перестать пользоваться всем, что работает на Java, а на этой технологии, судя по информации в инсталляторе Java, работают миллиарды объектов по всему миру. Например, я столкнулся с проблемами при использовании одного сервиса веб-конференций. Я не хочу отказываться от него из-за уязвимости Java. Без Java там не получается расшарить рабочий экран. А остальное всё меня в этом сервисе устраивает (цена/качество).

Способ решения проблемы отрубанием головы - он, конечно, хорош. Но мне нравятся другие способы. Например, в Firefox скоро будет по умолчанию работать собственный интерпретатор PDF-файлов, что позволит отойти от использования Adobe Reader, - там тоже плохая наследственность в плане уязвимостей, но решается по-другому. Почему бы с Java что-нибудь такое не намутить? Понятно, что сложно. Но потенциал, ИМХО, у такого проекта будет огромный.

А если в общем посмотреть, то MS, например, каждый месяц выпускает приличное количество обновлений, закрывающих уязвимости в её продуктах. Apple уже тоже догоняет. Базы данных Oracle, браузеры и пр. Ничем не пользоваться?

[OlegAndr 236]

Я просто удалил JRE на своих компах год назад уже наверное.

Не имею никаких проблем, ни от чего не отказался.

Да, WebEx просил джаву, но обнаружив что ее нет предложил скачать маленького отдельного клиента, который функции апплета вполне выполнил. Других случаев не упомню

[Valery Ledovskoy 1082]

Ну, мне повезло меньше. Пришлось до последнего обновления вручную на каждой странице включать (на свой страх и риск)

Собственно, если у меня в браузере открыт только один сервис, которому я доверяю, то почему бы там хоть 100 раз дырявое ПО не поиспользовать.

Я вообще в общем написал, что лучше такие траблы решать как-то по-другому - не отказываясь от технологий, а пытаться предложить альтернативу.

Рекламу тоже можно взять и отрезать в Интернете. Но тогда многие хорошие сайты, которые за счёт неё живут, просто загнутся. (сравнение не совсем корректное, но всплыло).

[mvs 92]

в изолированных системах вообще фиолетово какая java стоит.... Java ведь используется во многих системах, и не все из них могут предложить отдельную консоль или приложение которые работают без нее. Да и программисты не успевают java аплеты переписывать или адаптировать.

вот например такой стабильной работой как версия 1.5 до сих пор ни одна из версий не может похвастаться.

[priv8v 960]

как то я не задумывался над тем что мне нужно испытывать угрызения совести при использовании адблока ...

по поводу явы - имхо, среднему юзеру она не нужна. в этом плане я средний юзер и мне без явы и предпросмотра пдф в браузере живется очень даже удобно ...

[Valery Ledovskoy 1082]

Ну, я не спорю, что многим пользователям (может, даже большинству) отключение Java не повредит.

А многим (возможно, не такому большинству) повредит.

Т.е. если позволяет - можно, конечно, отключить.

Что-то и без IE6, конечно, не работает Но это не повод использовать этот устаревший морально браузер со свалки истории

[Umnik 997]

Разработчики и тестеры под Андроид смотрят на вас с печалью и завистью

[Snejoker 25]

Тоже удалил JRE год назад. Позже стал клиентом одного из российских банков. А у него интернет-банк на жаве. Но Java так не стала программой моего компа. Хотя при выполнении скрипта для обнаружения наиболее часто используемых уязвимостей AVZ заявляет, что Java установлена (устарела) и просит установить актуальную версию. Проверил. Жавовских хвостов не нашел.

Понимаю, что немного ошибся адресом, но все же спрошу. Это глюк скрипта, или Java как то "хитро" надо удалять и системы?

[alamor 69]

Java как то "хитро" надо удалять и системы?

как удалить Java

Понимаю, что немного ошибся адресом, но все же спрошу. Это глюк скрипта,

ветка, где надо спрашивать(и сообщать) о глюках скрипта для обнаружения наиболее часто используемых уязвимостей.

[AlexxSun 150]

Гады не могут сразу нормально сделать без дырок свою Яву. Битый час сегодня в одной из контор провозился с подписанием документа — не подписывает хоть убейся! Вот и сидишь потом и чешешь репу — или они так криво склепали свою обновку, или у самого руки кривые

Руки бы этим разработчикам повыдёргивать за допущенные уязвимости при разработке, чтобы больше нечем было сочинять фуфлыжный софт. (Виноват, накипело)