The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Доступны обновления Sun Java JDK / JRE с исправлением критических уязвимостей

09.07.2008 23:53

В Sun Java JDK / JRE найдено десять новых уязвимостей, некоторые из которых позволяют получить доступ к файлам или выполнить приложения вне виртуальной машины Java, а также привести к переполнению буфера.

Уязвимости исправлены в следующих обновлениях Java:



  1. Главная ссылка к новости (http://secunia.com/advisories/...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/16888-jdk
Ключевые слова: jdk, jre, security, java
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (23) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Oles (?), 00:57, 10/07/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    прикол :) всем сос... качать!
     
     
  • 2.12, Анонимус Вульгарис (?), 12:41, 10/07/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Народ, а как оно обновляется?
    Апдейтер есть какой то?
    Или качать новый релиз и ставить сверху?
     

  • 1.2, squirL (??), 01:12, 10/07/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    зоипала уже эта Java... опять патчить, машу вать...
     
     
  • 2.4, Аноним (4), 04:53, 10/07/2008 [^] [^^] [^^^] [ответить]  
  • +/
    а то такая фигня только с Явой !
    с 1С например то же самое ! наши конфигурасты уже скоро на пользователей кидаться начнут, когда те приходят с очередным найденным багом :) в очередном релизе там чего-то...
    .. Java хоть бесплатно !  :)
     
  • 2.7, Аноним (-), 09:27, 10/07/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вот Майкрософт не торопится выпускать патчи для дырок - вы воете, что их нет. Java хоть обновляется, но вы и тут недовольны!
     

  • 1.3, Аноним (3), 02:02, 10/07/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ... привычно отозвалось эхо :)
    С 1.3 и до 6-ки ... сегодня будет длинная ночь.
     
  • 1.5, User294 (ok), 05:08, 10/07/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Эта "безопасная" технология уже малость утомила своими дырами позволяющими хаксорам безопасно так вылезти за пределы JVM.И напуркуа тогда это виртуальное тормозилово надо если толку с него в плане секурити один хрен почти ноль?Оно ж само дырень та еще :\
     
     
  • 2.6, pavel_simple (??), 09:16, 10/07/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Эта "безопасная" технология уже малость утомила своими дырами позволяющими хаксорам безопасно так
    >вылезти за пределы JVM.И напуркуа тогда это виртуальное тормозилово надо если
    >толку с него в плане секурити один хрен почти ноль?Оно ж
    >само дырень та еще :\

    скоро это тормозилово -- на котором написано не мало доброго ПО станет opensource -- да ещё и под нормальными лицензиями. а чуть позже на основе llvm для него сделают приличный компилятор (хотя быть может gcj быстее допилят) -- к чему это всё... -- да к тому что не бывает ПО без ошибок, а сан в свою очередь сделала многое для того чтобы эта платформа была и оставалась удобной, гибкой и эффективной

    З.Ы. нда.. что-то немного прёт Ж:-)

     
     
  • 3.8, Frank (??), 09:46, 10/07/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Остаётся только задаться вопросом - напуркуа нужна промежуточная система, подверженная дырам, затрудняющая оптимизацию быстродействия и потребления памяти, программистам опенсорца? То, что созданно для распространения клозедсорца, не нужно им. Они готовы писать нативные приложения, не зависящие от качества реализации виртуальной прокладки.
     
     
  • 4.9, Oles (?), 10:22, 10/07/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >зависящие от качества реализации виртуальной прокладки.

    :)
    когда запускаю
    ./configure
    понимаю почему жабу выбирают.
    тем более то на прокладку в виде жабы от сана грех жаловаться.


     
  • 4.10, _umka_ (ok), 10:53, 10/07/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Остаётся только задаться вопросом - напуркуа нужна промежуточная система, подверженная дырам, затрудняющая
    >оптимизацию быстродействия и потребления памяти, программистам опенсорца? То, что созданно для
    >распространения клозедсорца, не нужно им. Они готовы писать нативные приложения, не
    >зависящие от качества реализации виртуальной прокладки.

    Когда вы попробуете написать приложение которое работает в Linux/FreeBSD/Solaris/Win32 - поймете зачем придумали Java.
    Если C++ еще как-то переносим между компиляторами - ну можно подобрать совместимые версии.
    Вот еще свежо в памяти когда проект который собирался g++ 2.8.5 и MS VC6 отказывался собираться g++ 2.95 и наоборот.
    А вот код на C можно выбрасывать сразу ибо нефига не переносим, и даже на уровне Posix у всех разное помнимание как это должно работать.


     
     
  • 5.15, Осторожный (?), 13:24, 10/07/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Когда вы попробуете написать приложение которое работает в Linux/FreeBSD/Solaris/Win32 - поймете зачем
    >придумали Java.

    чтобы тормозило

    >Если C++ еще как-то переносим между компиляторами - ну можно подобрать совместимые
    >версии.
    >Вот еще свежо в памяти когда проект который собирался g++ 2.8.5 и
    >MS VC6 отказывался собираться g++ 2.95 и наоборот.
    >А вот код на C можно выбрасывать сразу ибо нефига не переносим,
    >и даже на уровне Posix у всех разное помнимание как это
    >должно работать.

    очнись!
    gcc 2.95 очень старый компилятор - уже давно есть gcc 4

    что касается Microsoft Visual Studio - то про эти кривые компиляторы лучше вообще молчать
    Только в VS2005 начали делать что-то похоже на стандартый С++
    а до этого болт забивали

     
     
  • 6.17, edw1n (??), 19:59, 10/07/2008 [^] [^^] [^^^] [ответить]  
  • +/
    > чтобы тормозило

    Советую руки выпрямить руки и перешить их от седалища ближе к плечам.

     
     
  • 7.20, Frank (??), 23:13, 10/07/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Сходите товарищ в соседнюю ветку, помогите людям c Jake (Quake на яве), а то они смогли только 60% быстродействия сишного кода получить :) Хотя нет, они уже делают некоторые успехи и без вас, но дальше им двигаться всё трудней и трудней - то, что легко получается на сях, у них получается только через задний проход зубной щёткой вручную, наощупь:
    "The 0.9.2 release shows a big improvent due to the new “fastjogl” OpenGL renderer. The new renderer reduces the number of native interface calls. JNI calls produce a considerable overhead and were the main bottleneck in our application. Jake2 0.9.2 can achieve up to 85% of the framerate of the C version. It depends on the relative performance of the CPU and GPU. With version 0.9.3 we almost closed the gap, mainly by reducing the number of memory allocations inside the game loop. But as you see the Java support for fullscreen modes is still not where it should be. The new release 0.9.4 brings yet another incredible performance boost. Some simple optimizations (vector arrays, optimized memory handling in loops etc.) show remarkable effect on performance and there surely is still room for further improvements."
    Непонятно только мне, зачем они так трахаются - неужели так яву любят :-D
     
     
  • 8.22, DimGun (?), 23:41, 10/07/2008 [^] [^^] [^^^] [ответить]  
  • +/
    GUI в Java всегда были вообщем-то вещью второстенной Не для этого она предназна... текст свёрнут, показать
     
     
  • 9.23, Аноним (4), 05:34, 11/07/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Вот и зря они так ... текст свёрнут, показать
     
  • 8.24, Аноним (4), 05:36, 11/07/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Ну не всем же Блокноты писать вот и трахаются ... текст свёрнут, показать
     
  • 5.18, Аноним (3), 22:50, 10/07/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Когда вы попробуете написать приложение которое работает в Linux/FreeBSD/Solaris/Win32

    Таких приложений написано очень много, в том числе и на C.

     
  • 5.19, Frank (??), 23:02, 10/07/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вот собирал я парочку интернет-магазинчиков, наваянных на яве. Мало того, что "инсталляшка" тянет с собой сотни метров движка для пары метров кода, так ещё оно и не встало, обломавшись с заливкой базы. Точнее, заливка прошла, но не полностью. Какие-то матюки вылезли, о невозможности создания frm (кажется) файлов. И сайт криво пашет. Плюс установка интернет-магазина на php на два порядка проще. Про попытку поставить "искаропки" два магазина на один сервер, я уже молчу.
    Так о чём я?... Ах, да. Позже я узнал, в чём проблема. А проблема в ещё одной прокладке, между прокладкой явамашиной и мускулем, - в MySQL Connector'е. Версия из ветки 5.1 оказалась глючной, всё работает с 5.0. И сколько вы не пыхтите доказывать удобства явы для программиста (что спорно, например, отлаживать явакод не ахти как удобно по сравнению с обычными языками), убедить меня, что прокладки надёжнее и быстрее нативного кода, у вас не получится ;)
     
     
  • 6.21, DimGun (?), 23:34, 10/07/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Парень, ну это не к Java претензии, а к твоим знаниям. Че палишся то? Незнаешь как, проси спецов.
     
     
  • 7.25, Frank (??), 07:34, 11/07/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Знаная в какой области ты имеешь ввиду? Какие знания необходимо иметь _пользователю_, чтобы использовать ява приложения?
    После установки пары десятков различных инет-магазинов, я сделал вывод - пользователю ява не нужна, он будет ставить магазин на php - потому что проще ставить, проще обновлять, проще подобрать хост сервер, быстрее работает. То же самое могу сказать про десктопные приложения.
     
     
  • 8.26, DimGun (?), 10:24, 11/07/2008 [^] [^^] [^^^] [ответить]  
  • +/
    В области Java конечно Посмотри на программу сертификации SUN по различным спец... текст свёрнут, показать
     

  • 1.16, Аноним (16), 15:41, 10/07/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    }{отя бы ссылку давали прямую на скачивание эти сановцы.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру