The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Компания Oracle выпустила внеплановое обновление Java SE с у..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Компания Oracle выпустила внеплановое обновление Java SE с у..."  +/
Сообщение от opennews (??) on 05-Мрт-13, 13:07 
Компания Oracle представила (https://blogs.oracle.com/security/entry/security_alert_cve_2...) внеплановые обновления Java SE 7 Update 17 и Java SE 6 Update 43 (http://www.oracle.com/technetwork/java/javase/downloads/inde...)  с исправлением проблем безопасности CVE-2013-1493 и CVE-2013-0809 (http://www.oracle.com/technetwork/topics/security/alert-cve-...), которым присвоен наивысший уровень опасности (CVSS Score 10.0), подразумевающий возможность выхода за пределы изолированного окружения виртуальной машины и инициирования выполнения кода в системе при обработке специально оформленного контента. Обе уязвимости затрагивают 2D-подистему Java SE и проявляются только при использовании браузерного Java-плагина.


Так как одна из уязвимостей уже активно эксплуатируются (https://www.opennet.ru/opennews/art.shtml?num=36270) в Сети для распространения вредоносного ПО, пользователям Java-плагина рекомендуется не откладывать установку обновления. Интересно, что о наличии указанной уязвимости компании Oracle было известно 1 февраля, но исправление не было включено в февральские (https://www.opennet.ru/opennews/art.shtml?num=36165) обновления (https://www.opennet.ru/opennews/art.shtml?num=35999) с устранением проблем безопасности, что в итоге сказалось в появлении эксплоитов для ещё не исправленной проблемы.

URL: https://blogs.oracle.com/security/entry/security_alert_cve_2...
Новость: https://www.opennet.ru/opennews/art.shtml?num=36294

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Компания Oracle выпустила внеплановое обновление Java SE с у..."  +6 +/
Сообщение от Аноним (??) on 05-Мрт-13, 13:07 
да у них как-то все внепланово выходит
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Компания Oracle выпустила внеплановое обновление Java SE с у..."  +7 +/
Сообщение от Аноним (??) on 05-Мрт-13, 13:10 
Зато экплоиты и уязвимости штампуют строго по плану =)
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Компания Oracle выпустила внеплановое обновление Java SE с у..."  +13 +/
Сообщение от кверти (ok) on 05-Мрт-13, 13:15 
ждём завтра новость о новой дырке в яве...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Компания Oracle выпустила внеплановое обновление Java SE с у..."  +5 +/
Сообщение от например on 05-Мрт-13, 13:28 
блин, помню в 2000-м статьи о том какая крутая java, все безопасно, песочница и всё такое.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Компания Oracle выпустила внеплановое обновление Java SE с у..."  +1 +/
Сообщение от ананим on 05-Мрт-13, 20:04 
На фоне активХы так и было.
Кому нафиг нужна была жаба, когда дырки прям в мсдн описывались с примерами эксплуатации.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Компания Oracle выпустила внеплановое обновление Java SE с у..."  +1 +/
Сообщение от Аноним (??) on 05-Мрт-13, 13:40 
Мало того, что офигенного механизма оптимизации лишили программистов в Java (указатели), дак еще и проблемы присущие использованию оного не решили! iZen, что за хня?!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Компания Oracle выпустила внеплановое обновление Java SE с у..."  +4 +/
Сообщение от Аноним (??) on 05-Мрт-13, 14:31 
iZEN обясни нам!!!???
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Компания Oracle выпустила внеплановое обновление Java SE с у..."  +4 +/
Сообщение от Andrey Mitrofanov on 05-Мрт-13, 14:40 
> iZEN обясни нам!!!???

Он же уже. Вчера ещё, в N-1-ом обновлении: во _всём_ виноват Си++. Натурально, джавва же не при чём.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Компания Oracle выпустила внеплановое обновление Java SE с у..."  –8 +/
Сообщение от iZEN (ok) on 05-Мрт-13, 14:44 
Как известно, эксплуатируется уязвимость, связанная с переполнением буфера и возможностью выполнения кода из области данных, вышедшей за пределы контроля. Такая уязвимость по статистике используется в 35% случаев атаки на программы, написанные на "типобезопасном" языке C++.
Пруфлинк: https://www.opennet.ru/opennews/art.shtml?num=36287
JVM написана на C++, отсюда и причина дырявости кода.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

18. "Компания Oracle выпустила внеплановое обновление Java SE с у..."  +4 +/
Сообщение от цирроз (ok) on 05-Мрт-13, 17:39 
изя опять Дуримара включил. просто жуть.
эклипс начал тормозить на 100-6000% - тоже нативный код виноват
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

26. "Компания Oracle выпустила внеплановое обновление Java SE с у..."  +/
Сообщение от Led (ok) on 06-Мрт-13, 02:15 
> изя опять Дуримара включил. просто жуть.

А разве он у него отключается? ИМХО это "заводская прошивка" у него такая, "крякнуть" некому - вот и мается...

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

10. "Компания Oracle выпустила внеплановое обновление Java SE с у..."  –7 +/
Сообщение от iZEN (ok) on 05-Мрт-13, 14:46 
> Мало того, что офигенного механизма оптимизации лишили программистов в Java (указатели),

Указатели — это не механизм оптимизации, а заряженное ружъё, готовое выстрелить в любую минуту без нажатия на спусковой крючок.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

11. "Компания Oracle выпустила внеплановое обновление Java SE с у..."  +1 +/
Сообщение от кверти (ok) on 05-Мрт-13, 14:51 
плохому танцору, как известно,...
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Компания Oracle выпустила внеплановое обновление Java SE с у..."  –10 +/
Сообщение от iZEN (ok) on 05-Мрт-13, 14:57 
> плохому танцору, как известно,...

Руки мешают? Оно и видно. ;)

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

16. "Компания Oracle выпустила внеплановое обновление Java SE с у..."  –2 +/
Сообщение от другой аноним on 05-Мрт-13, 15:58 
"человеку свойственно ошибаться". Даже лучшие и величайшие ошибаются, только реже
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

21. "Компания Oracle выпустила внеплановое обновление Java SE с у..."  +1 +/
Сообщение от ананим on 05-Мрт-13, 19:59 
Свою ошибку можно хотя бы исправить.
Ошибку в чужих технологиях — нет.

Вон айзен может кастрировать себя на указатели и/или отпилить себе все пальцы, а батхерт его читаем постоянно в подобных сабжах.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

24. "Компания Oracle выпустила внеплановое обновление Java SE с у..."  –2 +/
Сообщение от Avator (ok) on 05-Мрт-13, 22:00 
Смотря в каких.
В лицензируемых под GPL - вполне.
Oracle JDK собирается из кода OpenJDK.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

27. "Компания Oracle выпустила внеплановое обновление Java SE с у..."  +/
Сообщение от ананим on 06-Мрт-13, 07:21 
Но собрав из OpenJDK не получишь Oracle JDK, который требует половину приложений.
Да и разбираться в этой куче не интересно.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

6. "Компания Oracle выпустила внеплановое обновление Java SE с у..."  +2 +/
Сообщение от анон on 05-Мрт-13, 14:14 
тупая жаба, хочет удалить предыдущий апдейт (Update 13, файл jre1.7.0_13-c.msi), а его нет, т.к. сама в прошлый раз его удалила и не ставит новый апдейт. Не удивительно, что в ней находят столько дырок.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Компания Oracle выпустила внеплановое обновление Java SE с у..."  –1 +/
Сообщение от Вася (??) on 05-Мрт-13, 15:43 
найди линки на свой.msi в реестре и сотри
или скачай заново с оракла старую жабу той же версии, реинсталль, потом ставь новую
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

20. "Компания Oracle выпустила внеплановое обновление Java SE с у..."  +/
Сообщение от анон on 05-Мрт-13, 19:42 
понять бы как скачать старую жабу, доступ по фтп не нашел, а по ссылке вообще ничего не говорится о версии
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

23. "Компания Oracle выпустила внеплановое обновление Java SE с у..."  –1 +/
Сообщение от Клим on 05-Мрт-13, 20:39 
либо отсюда filehippo.com/download_jre_32/download/e049ad72ea16a0657fd9e12d07f3839b/

либо с оракла oracle.com/technetwork/java/javase/downloads/java-archive-downloads-javase7-521261.html  но тут региться фальшивыми данными надо

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

28. "Компания Oracle выпустила внеплановое обновление Java SE с у..."  –1 +/
Сообщение от анон on 06-Мрт-13, 14:19 
скачать-скачал, но она по прежнему требует файл, которого нет, а как его выковырять из екзешника я не знаю
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

30. "Компания Oracle выпустила внеплановое обновление Java SE с у..."  –1 +/
Сообщение от Клим on 06-Мрт-13, 16:55 
да, там через ж-пу

rghost.net/44308183

держи, из временной папки достал,
если не веришь, цифровую подписть проверь

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

29. "Компания Oracle выпустила внеплановое обновление Java SE с у..."  +/
Сообщение от анон on 06-Мрт-13, 15:23 
вот это помогло
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

32. "Компания Oracle выпустила внеплановое обновление Java SE с у..."  +/
Сообщение от Константин (??) on 15-Дек-13, 00:11 
> тупая жаба, хочет удалить предыдущий апдейт (Update 13, файл jre1.7.0_13-c.msi), а его
> нет, т.к. сама в прошлый раз его удалила и не ставит
> новый апдейт. Не удивительно, что в ней находят столько дырок.

если кому интересно то проблема с jre1.7.0_13-c.msi решается так

http://iderror.com/errors/java/java-jre/internal-error-2755/...

Для меня это работало лучше:
1. использовать эту небольшую программу от корпорации Майкрософт веб-сайт под «Исправить это» http://support.microsoft.com/mats/Program_Install_and_Uninstall 2. деинсталлировать Java (я не мог удалить его, потому что он искал jre1.7.0_17-c.msi файла, также, когда я хотел перейти на более новую версию, так что я был stucked) 3. перезагрузить ваш компьютер 4. установить самую свежую Java с помощью форума инсталлятор 5. распространять данное руководство, поскольку я искал что-то простое и без сторонних приложений (безопасный способ) того, как сделать это нравится

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

13. "Компания Oracle выпустила внеплановое обновление Java SE с у..."  +4 +/
Сообщение от tonys email(??) on 05-Мрт-13, 15:38 
Java. Написано однажды - работает везде. Начинаю понимать истинный смысл.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Компания Oracle выпустила внеплановое обновление Java SE с у..."  –5 +/
Сообщение от iZEN (ok) on 05-Мрт-13, 15:48 
> Java. Написано однажды - работает везде. Начинаю понимать истинный смысл.

Кстати, 2% пользователей десктопного Linux можно не волноваться — троян, использующий уязвимость в JVM, работает только под Windows. Только дуалбутчикам стоит опасаться. :)

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

17. "Компания Oracle выпустила внеплановое обновление Java SE с у..."  +1 +/
Сообщение от кверти (ok) on 05-Мрт-13, 16:43 
ты забыл упомянуть беспроцентных пользователей десктопных бсд...
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

19. "Компания Oracle выпустила внеплановое обновление Java SE с у..."  +/
Сообщение от Аноним (??) on 05-Мрт-13, 18:04 
>> Java. Написано однажды - работает везде. Начинаю понимать истинный смысл.
> Кстати, 2% пользователей десктопного Linux можно не волноваться — троян, использующий
> уязвимость в JVM, работает только под Windows. Только дуалбутчикам стоит опасаться.
> :)

А плагин java к браузеру стоит у 2% линуксоидов. Тем более на основном профиле и без click-to-play.

Так что никто и не волнуется...

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

31. "Компания Oracle выпустила внеплановое обновление Java SE с у..."  –2 +/
Сообщение от iZEN (ok) on 10-Мрт-13, 08:09 
Порт java/openjdk7 в коллекции портов FreeBSD обновлён до версии 7.17.02.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру