Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в Java SE, MySQL, VirtualBox и других продуктах Oracle"	+/–
Сообщение от opennews (ok), 21-Янв-26, 10:29
Компания Oracle опубликовала  плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В январском обновлении устранено 337 уязвимостей... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=64651
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от ryoken (ok), 21-Янв-26, 10:29	+2 +/–
Вопрос с целью повышения уровня образованности (НЕ троллинг). А много ли жабы в мире?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #3, #6, #8, #10, #26, #37, #44, #50, #51, #64

2. Сообщение от Жироватт (ok), 21-Янв-26, 10:43	+10 +/–
Достаточно. От прошивки в твоей банковской карточке до реального множества чисто корпоративного софта. Даже в смартфоне так или иначе крутится JVM (если это не "особенные" из эппол)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #4

3. Сообщение от Stanislavvv (ok), 21-Янв-26, 10:43	+4 +/–
Дохрена в энтерпрайзах... Чуть ли не каждый второй сервис. Правда, нормальные люди редко в инет выставляют.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #43, #52

4. Сообщение от Аноним (4), 21-Янв-26, 10:47	+/–
На Андроиде практически никогда не было JVM, там полностью своя реализация, тем более современный ART практически всё компилит AOT при установке, плюс там перекомпиляция после профилирования автоматически. https://source.android.com/docs/core/runtime
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #12, #35, #47

5. Сообщение от Фонтимос (?), 21-Янв-26, 10:51	+1 +/–
> ... опубликовала плановый выпуск ... устранение критических проблем и уязвимостей ... Т.е. я правильно понимаю, у оракула есть некий список проблем и уязвимостей, которые они "не торопясь-так устраняют"? Вот-бы этот списочек посмотреть, что они ищё "там не устранили".
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #15, #46

6. Сообщение от Аноним (6), 21-Янв-26, 10:53	+1 +/–
много. и в основном бизнес. как оказалось, на ней дёшево и безопасно менять логику. в бизнесах такое часто бывает когда логика меняется. есть и другие платформы на которых тоже дёшево и безопасно. но они чуть позже появились
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

7. Сообщение от Двачер (?), 21-Янв-26, 11:00    Скрыто ботом-модератором	–1 +/–
А говорили "переходите на Джаву! Там меньше уязвимостей! и вообще, в виртуальных машинах меньше уязвимостей!  и вообще, языки высокого уровня безопаснее! И вебкiт безопасный, ня!" > OpenSSL, wha?...
Ответить | Правка | Наверх | Cообщить модератору

8. Сообщение от Caffeine (ok), 21-Янв-26, 11:13	–1 +/–
Много. Уязвимости о которых идёт речь не относятся к серверной части. т.е. можете не беспокоится о своих банковских картах, сервере minecraft и т.п.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #11

9. Сообщение от Аноним (9), 21-Янв-26, 11:15	+/–
Проекты опенсорсные, всё в коммитах должно быть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #33

10. Сообщение от Аноним (10), 21-Янв-26, 11:16	+1 +/–
"Вся" банковская сфера на Яве. Много другого энтерпрайза на Яве. Много государственных IT-систем в разных странах тоже на Яве (налоговые, пенсионные фонды, аналоги Госуслуг и т.д.)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

11. Сообщение от Аноним (14), 21-Янв-26, 11:22	+/–
Уязвимости в банковском софте никто за бесплатно не раскрывает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

12. Сообщение от Хейтер (?), 21-Янв-26, 11:22	+2 +/–
>не было JVM, там полностью своя реализация - какая связь между реализацией JVM и программой на языке Java?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #14

14. Сообщение от Аноним (14), 21-Янв-26, 11:25	–2 +/–
>>не было JVM, там полностью своя реализация > - какая связь между реализацией JVM и программой на языке Java? Линейная связь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

15. Сообщение от Аноним (14), 21-Янв-26, 11:28	+/–
Да в багтрекере уже зарегистрирован, но пока не закрыт, потому что программист который будет баг устранять ещё нанят, потому что по плану его наймут в следующем квартале.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #19

16. Сообщение от Аноним (16), 21-Янв-26, 11:36	+2 +/–
> 8u481. На раздаче уже 8u482
Ответить | Правка | Наверх | Cообщить модератору

17. Сообщение от Аноним (17), 21-Янв-26, 11:36	+1 +/–
> "в официальном Docker-образе c MySQL" будущее которое мы заслужили..
Ответить | Правка | Наверх | Cообщить модератору

19. Сообщение от Фонтимос (?), 21-Янв-26, 11:41	+/–
Ну тогда хакирам нужно поторопиться, чтобы взломать МоюСиквель и украсть крипту.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #65

21. Сообщение от Аноним (21), 21-Янв-26, 12:13	+2 +/–
При Sun такого не было.
Ответить | Правка | Наверх | Cообщить модератору

22. Сообщение от зомбированный (?), 21-Янв-26, 12:14	+/–
почемус Java 25 качается, а Java 8u481 нет?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24

23. Сообщение от Аноним (-), 21-Янв-26, 12:21	–1 +/–
> Вторая удалённо эксплуатируемая уязвимость имеет уровень > опасности 7.5 и вызвана переполнением буфера (CVE-2025-9230) в > библиотеке OpenSSL. RCE вызвана переполнением буфера. Хаха, classic (c)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #25, #32, #45

24. Сообщение от eugener (ok), 21-Янв-26, 12:38	+/–
Потому что бесплатная поддержка давно закончилась, но если ты обычный юзер которому нужно запустить прогу - можешь взять JRE с java.com.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #30

25. Сообщение от Random (??), 21-Янв-26, 12:41	+2 +/–
И почему OpenSSL, да и MySQL, ещё не переписали на расте?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #27, #28, #29, #49

26. Сообщение от Аноним (26), 21-Янв-26, 12:47	+/–
Статистика GitHub за 2025 год: https://opennet.ru/64135-github
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #42, #53

27. Сообщение от 1 (??), 21-Янв-26, 12:50	+/–
Патамучта проблема в SQLite.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

28. Сообщение от 12yoexpert (ok), 21-Янв-26, 12:52	+1 +/–
как можно что-то переписать на расте?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

29. Сообщение от Аноним (-), 21-Янв-26, 13:32	+1 +/–
> ещё не переписали на расте? А причем тут раст? Разве OpenSSL написана на нем?)) Вроде нет, OpenSSL написана на дыряxe.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #39

30. Сообщение от зомбированный (?), 21-Янв-26, 13:46	+/–
а как взять 8u481 jdk?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #31, #38, #40

31. Сообщение от eugener (ok), 21-Янв-26, 13:53	+/–
> а как взять 8u481 jdk? Сборочку от оракла только по подписке, либо в Ubuntu — бесплатно, но придёт через пару недель, наверное. Ещё есть сборочка от adoptium — https://adoptium.net/temurin/releases/?version=8 — но тоже с задержкой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

32. Сообщение от Аноним (32), 21-Янв-26, 13:54	+/–
Смиех без причины - признак дурачины.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

33. Сообщение от Аноним (33), 21-Янв-26, 14:03	+2 +/–
Это при условии, что компилятор, которым собирается код, не вставляет в финальный билд необходимые бэкдоры.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

34. Сообщение от Аноним (33), 21-Янв-26, 14:05	+1 +/–
Для таких корпораций главное наперёд подготовить "уязвимости", чтобы потом их фиксить для имитации бурной деятельности, чтобы потом клиентам с коммерческой лицензией выставлять счёт.
Ответить | Правка | Наверх | Cообщить модератору

35. Сообщение от Аноним (35), 21-Янв-26, 14:28	+/–
SIM-карта так не думает. Да, там крутятся java-апплеты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #36

36. Сообщение от Смузихлеб забывший пароль (?), 21-Янв-26, 14:32	+/–
на симке очень уж специфическая "джава"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #56

37. Сообщение от Смузихлеб забывший пароль (?), 21-Янв-26, 14:34	–1 +/–
жабе на смену котлин приходит вроде бы и другое а вроде бы как плюсЫ относительно обычной сишки
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #67

38. Сообщение от Guest (??), 21-Янв-26, 14:37	+/–
Есть множество сборок, но все они появляются с задержками: https://whichjdk.com/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

39. Сообщение от Аноним (39), 21-Янв-26, 14:39    Скрыто ботом-модератором	+1 +/–
>> ещё не переписали на расте? > А причем тут раст? При том, что надо съехать с темы сишочных дыреней.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

40. Сообщение от Guest (??), 21-Янв-26, 14:39	+/–
Если вы на Linux, то лучший способ - брать "родную" сборку из релиза вашего дистриьутива. Обычно LTS версии Linux предоставляют обновления для старых JDK.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #41

41. Сообщение от зомбированный (?), 21-Янв-26, 14:43	+/–
я на винде
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #57

42. Сообщение от Аноним (42), 21-Янв-26, 14:52	+/–
Самое глупое к чему можно аппелировать в этом вопросе
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

43. Сообщение от Анонисссм (?), 21-Янв-26, 14:56	+/–
>Правда, нормальные люди редко в инет выставляют экспертиза опеннета как она есть... что ж такого плохого в "высунуть spring в инет"?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

44. Сообщение от Анониматор (?), 21-Янв-26, 15:06	+/–
Популярные среды разработки на жабе, называть не буду все и так знают. Из монструзных это наверно kafka Также на жабе совершенно новые продукты выходят, хотя это и не очевидно, например платформа 1С Элемент - в ней хоть и свой язык, но компилируется и выполняется на JVM.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

45. Сообщение от Rev (ok), 21-Янв-26, 15:10	+/–
Да, Сишники опять облажались. Классика.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #60

46. Сообщение от bes (??), 21-Янв-26, 15:15	+/–
Устранение критических проблем в уязвимостях
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

47. Сообщение от Аноним (47), 21-Янв-26, 15:20	+/–
Компилил AOT принудительно только андройд 5 и 6, а начиная с андройд 7 там по дефолту JIT, а потом со временем он компилирует частоиспользуемые приложения.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #54

48. Сообщение от Аноним (53), 21-Янв-26, 15:58	+/–
> затрагивают окружения, допускающие выполнение не заслуживающего доверия кода Тогда такой вопрос: кто сделал так, что в системе запускается чужой код?
Ответить | Правка | Наверх | Cообщить модератору

49. Сообщение от Аноним (53), 21-Янв-26, 16:06	+/–
> ещё не переписали на расте? на расте пишут обёртки вокруг си.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

50. Сообщение от Аноним (50), 21-Янв-26, 16:53	–1 +/–
IntelliJ IDEs, JIRA, Confluence, Bitbucket, дофига всякого банковского софта, Twitter (если Маск его ещё не переписал на раст), hh.ru, Oracle Cloud, AWS, и тд и тп.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

51. Сообщение от Аноним (52), 21-Янв-26, 19:12	+1 +/–
> А много ли жабы в мире? Дохрена. Весь крупный бизнес плотно сидит на жабе и никуда с неё спрыгивать не собирается. Даже не планирует. Работаю как раз в таком, кое-какие внутренние библиотеки были написаны в ранние двухтысячные, и так до сих пор с минимальными правками работают в проде. У одной последний коммит был семь лет назад, а предпоследний -- в 2006. Мало какая экосистема может похвастаться такой стабильностью.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

52. Сообщение от Аноним (52), 21-Янв-26, 19:14	+/–
Yahoo вся на яве выставленной в инет. Расскажи ещё что-нибудь интересное про энтерпрайз.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

53. Сообщение от Аноним (53), 21-Янв-26, 19:22	+/–
Ни один банк не выставит своё ПО на гитхаб.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #55

54. Сообщение от Аноним (54), 21-Янв-26, 19:40	+/–
Именно поэтому, первые несколько дней после первого включения/сброса/крупного обновления прошивки, смартфон разряжается быстрее, пока не оптимизируются все проги
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

55. Сообщение от Аноним (26), 21-Янв-26, 19:43	+/–
https://github.com/worldbank
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

56. Сообщение от Grigoriy Wiser (ok), 21-Янв-26, 20:09	–1 +/–
Но она есть и дышит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

57. Сообщение от Аноним (57), 21-Янв-26, 21:45	+/–
Чё ты мозг людям делаешь, не качает? попробуй в объезд. всё грузит на винду всё работает.. https://www.java.com/ru/download/manual.jsp
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #58

58. Сообщение от зомбированный (?), 21-Янв-26, 21:49	+/–
ты не догнал - это JRE а не JDK !!!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57 Ответы: #59

59. Сообщение от Аноним (59), 21-Янв-26, 22:00	+/–
да пожалуйста https://www.oracle.com/de/java/technologies/downloads/ из австрии качает на ура
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #61

60. Сообщение от Аноним (60), 21-Янв-26, 22:06	+/–
Не облажается тот, кто говорит переписывать на раст.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

61. Сообщение от зомбированный (?), 21-Янв-26, 22:42	+/–
без пароля не качает
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #62

62. Сообщение от Аноним (57), 21-Янв-26, 23:36	+/–
t me/+hybQvzYdfc4xNWYy  забирай
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #66

63. Сообщение от Golangdev (?), 22-Янв-26, 01:17	+/–
> Все уязвимости в Java SE могут быть эксплуатированы удалённо без проведения аутентификации и затрагивают не могут и не затрагивают
Ответить | Правка | Наверх | Cообщить модератору

64. Сообщение от Аноним (64), 22-Янв-26, 01:25	+/–
Всё андроиды на жабе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

65. Сообщение от Аноним (64), 22-Янв-26, 01:28	+/–
Так со всеми обновлениями безопасности кто успел тот и съел. Да и конечные пользователи не любят обновляться даже если обновление уже есть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

66. Сообщение от зомбированный (?), 22-Янв-26, 05:53	+/–
я с десктопа, а не со смартфона и вообще телегой не пользуюсь
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

67. Сообщение от leap42 (ok), 22-Янв-26, 05:58	+/–
> жабе на смену котлин приходит Котёл уже несколько лет как неактуален и его популярность только падает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема