The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обновление Java 6 Update 17 с исправлением уязвимостей (дополнено)

04.11.2009 10:46

Компания Sun Microsystems выпустила семнадцатое обновление Java SE Runtime (JRE) 6 и Java SE Development Kit (JDK) 6, в котором зафиксировано 33 исправления, большинство из которых связанно с безопасностью. Кроме того выпущено последнее общедоступное обновление JRE 5.0 Update 22, в будущем исправления ошибок в Java 5 будут доступны только коммерческим подписчикам.

Из исправленных уязвимостей 8 ошибок связаны с кодом обработки медиа-файлов и позволяют злоумышленнику повысить свои привилегии при открытии специально подготовленных аудио-файлов или изображений. Другая уязвимость присутствует в коде проверки HMAC хэшей и позволяет обойти ограничения системы аутентификации. Уязвимость в JRE позволяет выполнить код злоумышленника при открытии пользователем специально оформленной web-страницы.

  1. Главная ссылка к новости (http://java.sun.com/javase/6/w...)
  2. OpenNews: Платформа Java SE 5 достигла стадии полного прекращения поддержки
  3. OpenNews: Внеплановый выпуск Java 6 update 16
  4. OpenNews: Обновление Java 6 update 15 и Java 5 Update 20 с исправлением уязвимостей
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/24107-java
Ключевые слова: java
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (8) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 20:28, 04/11/2009 [ответить]  
    		• +/
    похоже ребята забили на FreeBSD и новые версии больше портировать не собираются?

    The current release of the JDK and JRE available via the FreeBSD Foundation is 1.6.0-7.
    http://www.freebsd.org/java/

     
     
  • 2.2, Iv945n (ok), 20:43, 04/11/2009 [^] [^^] [^^^] [ответить]  
    		• +/
    škoda :-(

    Напомнило: Почему идеальная женщина и идеальный мужчина не могут быть вместе? Потому что идеальная женщина с первой попытки не даёт, а идеальный мужчина два раза не предлагает. Вот так издесь, две замечательные технологии не дружат между собой :-(

     
     
  • 3.6, аноним (?), 06:34, 05/11/2009 [^] [^^] [^^^] [ответить]  
    		• –2 +/
    java - замечательная технология?!
     
  • 2.3, Wulf (??), 22:07, 04/11/2009 [^] [^^] [^^^] [ответить]  
    		• +/
    16-й апдейт сейчас в портах. java/openjdk6
     
     
  • 3.4, Аноним (-), 22:20, 04/11/2009 [^] [^^] [^^^] [ответить]  
    		• +/
    openjdk это всетаки не совсем то... был тут варез, он при запуске проверял версию, и хотел исключительно jdk6 update 14, пришлось извращаться
     
     
  • 4.8, QuAzI (ok), 20:44, 09/11/2009 [^] [^^] [^^^] [ответить]  
    		• +/
    Странно, а у меня diablo-jdk16 вдруг взял да и попросил обновиться. Вы бы репозитарий обновили?
     

  • 1.5, andrek (?), 03:43, 05/11/2009 [ответить]  
    		• +/
    http://java.sun.com/javase/downloads/5u22/jre
     
  • 1.7, User294 (ok), 16:52, 05/11/2009 [ответить]  
    		• –1 +/
    > Уязвимость в JRE позволяет выполнить код злоумышленника при открытии
    > пользователем специально оформленной web-страницы.

    И пусть iZEN не втирает что jvm в браузере - нужна. Спасибо, но вот такое вот там с завидной регулярностью. И чинится оно как-то менее активно чем прорехи в фоксе например.

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру