https://www.opennet.me/openforum/vsluhforumID3/93560.html Компания Oracle представила (https://blogs.oracle.com/java/entry/java_se_7_update_51) плановый корректирующий выпуск Java SE 7 Update 51 (http://www.oracle.com/technetwork/java/javase/downloads/index-jsp-138363.html) (номер версии присвоен в соответствии с новой схемой (http://www.opennet.ru/opennews/art.shtml?num=36938) нумерации выпусков), в котором устранено 36 проблем (http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html) с безопасностью, а также внесена порция улучшений, направленных на увеличение безопасности.<br><br><br><br>34 уязвимости могут быть эксплуатированы удалённо без проведения аутентификации. 5 уязвимостям присвоен максимальный уровень опасности (CVSS Score 10.0), подразумевающий возможность выхода за пределы изолированного окружения виртуальной машины и инициирования выполнения кода в системе при обработке специально оформленного контента. 3 проблемы затрагивают не только клиентские, но и серверные системы. При этом одна уявзимость в серверной версии Java отмечена как критическа https://www.opennet.me/openforum/vsluhforumID3/93560.html#34 Fri, 17 Jan 2014 04:51:33 GMT &gt; Так же говорили про UAC в Vista, но всё же прижился. Особо <br>&gt; говорить про тотальные рекомендации выставить минимальный уровень безопасности в современных <br>&gt; версиях Windows не приходится.<br><br>Считаю, что обновления не должны ломать логики работы программ, тем более созданных с использованием исключительно их документированных возможностей. Производитель обязан искать иное решение проблемы безопасности.<br> https://www.opennet.me/openforum/vsluhforumID3/93560.html#31 Thu, 16 Jan 2014 21:11:35 GMT Выставить минимальный уровень требуют очень многие банковские софтины и почти всё, что взаимодействует с государственными службами. Но надо отметить, что софта, написанного с учетом UAC все больше. <br> https://www.opennet.me/openforum/vsluhforumID3/93560.html#30 Thu, 16 Jan 2014 19:20:42 GMT Так же говорили про UAC в Vista, но всё же прижился. Особо говорить про тотальные рекомендации выставить минимальный уровень безопасности в современных версиях Windows не приходится.<br> https://www.opennet.me/openforum/vsluhforumID3/93560.html#29 Thu, 16 Jan 2014 19:17:35 GMT Вряд ли http://www.opennet.ru/opennews/art.shtml?num=38848<br> https://www.opennet.me/openforum/vsluhforumID3/93560.html#28 Thu, 16 Jan 2014 19:15:13 GMT Мало ли ещё есть станд-алон приложений - JDownloader, Eclipse.<br>Не обязательно быть Java разработчиком что б всё ещё ставить её.<br>А так в свете популярности Android разработчикам приложений под последний она ещё нужна.<br><br>Некоторые банки всё ещё используют аплёты, некоторые даже не подписывают. О чём и предупреждают "в связи с обновлением JVM возможны проблемы с Интернет банкингом".<br> https://www.opennet.me/openforum/vsluhforumID3/93560.html#27 Thu, 16 Jan 2014 13:05:55 GMT Сливают Java <br> https://www.opennet.me/openforum/vsluhforumID3/93560.html#26 Thu, 16 Jan 2014 13:01:30 GMT &gt; Все самоподписанные и неподписанные Java-апплеты теперь будут блокироваться в установленном по умолчанию режиме высокой безопасности.<br><br>Вот это глупость. Переписывать все серверы - бред. Но с такими серверами клиентская часть в режиме безопасности выше Medium работать не будет.<br><br>Решение проблемы указано тут же. А именно<br><br>&gt; В режиме средней безопасности для подобных программ будет выводится специальное предупреждение.<br><br>Ну и к чему подобное нововведение приведет? К тому, что будет выставляться минимальный (Medium) уровень безопасности. Между безопасностью и работоспособностью выбор будет за вторым. Короче, неумное решение.<br> https://www.opennet.me/openforum/vsluhforumID3/93560.html#25 Thu, 16 Jan 2014 07:15:52 GMT А что нужно?<br> https://www.opennet.me/openforum/vsluhforumID3/93560.html#24 Thu, 16 Jan 2014 06:53:25 GMT &gt;&gt; Соплежуйский подхалимаж в<br>&gt; В него берут только лучших,<br><br>Ты лучший, без вопросов.<br>