The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обновление Java SE 7 Update 25 с устранением 40 уязвимостей

19.06.2013 09:45

Компания Oracle представила плановый корректирующий выпуск Java SE 7 Update 25 (номер версии присвоен в соответствии с новой схемой нумерации выпусков), в котором устранено 40 проблем с безопасностью, а также внесена порция улучшений, направленных на увеличение безопасности.

37 из 40 уязвимостей могут быть эксплуатированы удалённо без проведения аутентификации. 34 уязвимостям присвоен максимальный уровень опасности (CVSS Score 10.0), подразумевающий возможность выхода за пределы изолированного окружения виртуальной машины и инициирования выполнения кода в системе при обработке специально оформленного контента. Указанные 34 критические уязвимости затрагивают только клиентские системы (браузерный плагин), и не проявляются для серверных установок. 4 проблемы затрагивают как серверные, так и клиентские системы (максимальный уровень опасности для этих проблем - 7.5). Одна проблема присутствует в инсталляторе и одна в утилите Javadoc.

Из добавленных улучшений отмечается поддержка в файлах JAR Manifest новых атрибутов permissions и codebase, позволяющих проверить корректность запрошенных приложением полномочий и убедиться в доступе из правильного расположения. Кроме того, в новом выпуске добавлены средства для проверки отзыва сертификатов перед запуском апплета, добавлено свойство org.jcp.xml.dsig.secureValidation для проверки безопасности контента XML и заблокирован LiveConnect-доступ из JavaScript к Java API при уровне безопасности Very High.

  1. Главная ссылка к новости (https://blogs.oracle.com/java/...)
  2. OpenNews: Компания Oracle объявила о смене схемы нумерации выпусков Java SE
  3. OpenNews: Обновление Java SE 7 Update 21 с устранением 45 уязвимостей и поддержкой ARM
  4. OpenNews: Компания Oracle выпустила внеплановое обновление Java SE с устранением 0-day уязвимости
  5. OpenNews: Обновление Java SE 7 Update 15 и Java SE 6 Update 41 с устранением уязвимостей
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/37211-java
Ключевые слова: java
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (29) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, tonys (ok), 12:13, 19/06/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Вот читаю подобного рода новости и в очередной раз снимаю шляпу перед программистами 70-80-х. Парни боролись за каждый бит памяти и прекрасно понимали, что одна пропущенная запятая и спутник вместо Марса улетит к Венере, один лишний пробел и вся партия принтеров отправится на свалку вместе с фирмой их выпустившей
    etc... А сейчас. Мы не можем истребить всех волков в лесу, вместо этого мы будем вывешивать таблички "Осторожно, волки!", а если кого волки сьедят, то это он сам виноват, что вовремя не прочитал надпись. Ошибки заложены в программы и поставлены на поток. Выросло поколение программистов с сознанием права на ошибку. Всегда можно сказать-скачайте новый драйвер, скачайте новую прошивку и даже не извиниться за это.

     
     
  • 2.2, анонимус (??), 12:35, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Раньше сложность и требования к программам были на порядки ниже

    Сейчас тоже волков стреляют не хуже, просто они стали больше и их стало больше, кроме того сейчас таблички вывешивают, а раньше не вывешивали - если съедят, то он уже никому не расскажет что в лесу волки

     
     
  • 3.4, h31 (ok), 12:55, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >  Раньше сложность и требования к программам были на порядки ниже

    Поддерживаю.
    Кроме того, значительно увеличился спектр решаемых задач. Если KDE занимает в 100 раз больше памяти чем какой-нибудь Openbox, то это значит, что и задач он решает больше. Другое дело, что решает далеко не в 100 раз больше, конечно, но это естественно - внутренняя сложность растет значительно быстрее, чем количество этих самых решенных задач, это свойство любой сложной системы.
    И Java в данном случае - это очень хорошая вещь, она снимает огромную долю сложности с самих приложений, "впитав" её в себя.

     
  • 3.17, Пр0х0жий (??), 04:31, 20/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Раньше сложность и требования к программам были на порядки ниже

    Угу. Например плавный диагональный попиксельный скролл на бейсике.
    Ни тебе монитора-дизассемблера, ни тебе знания аппаратной части.
    И каждый школьник сидя в туалете только и мечтал:
    что бы ещё такое в сорок одно кило памяти и тремя мегагерцами без подзагрузки затолкать, а потом отладчиком по нему? Или всю ОСь с приложениями на 600Kb затолкать? Да как два байта...

     
     
  • 4.23, анонимус (??), 10:24, 20/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> Раньше сложность и требования к программам были на порядки ниже
    > Угу. Например плавный диагональный попиксельный скролл на бейсике.
    > Ни тебе монитора-дизассемблера, ни тебе знания аппаратной части.
    > И каждый школьник сидя в туалете только и мечтал:
    > что бы ещё такое в сорок одно кило памяти и тремя мегагерцами
    > без подзагрузки затолкать, а потом отладчиком по нему? Или всю ОСь
    > с приложениями на 600Kb затолкать? Да как два байта...

    В сорок одно кило памяти и тремя мегагерцами была загружена однозадачная ось, в которой если и работали графические приложения, то с разрешением 640х480, да и что вы там скролили в программе на бейсике - килобайтные документы одним-двумя шрифтами без кегля?

     
     
  • 5.25, Пр0х0жий (??), 17:00, 20/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > В сорок одно кило памяти и тремя мегагерцами была загружена однозадачная ось,

    Вообще-то мир не из одних PC и Apple состоит.

    > в которой если и работали графические приложения, то с разрешением 640х480,

    Picasso?

    > да и что вы там скролили в программе на бейсике -

    Это был ироничный юмор, если вы не заметили.
    Странно, что попиксельный скроллинг и бейсик на 4-рех мегагерцах для вас вполне себе совместимые вещи.

    > килобайтные документы одним-двумя шрифтами без кегля?

    Девять наборов шрифтов, загружаемые наборы и управляющие коды принтера для кого?
    Кнопки нет, значит и не поедем?, - не, так не пойдёт.

     
  • 2.3, andy (??), 12:40, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Сейчас придет iZen и начнет опровергать тебя.
     
  • 2.5, медведдд (ok), 14:32, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    "снимаю шляпу перед программистами 70-80-х"

    Каков объем кода был тогда? И то получалась хрень. Про юниксы 70-х не знаю ничего, но  всякие DOS-ы были намного большим решетом, чем сейчас Винды.

     
     
  • 3.7, iZEN (ok), 14:43, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > "снимаю шляпу перед программистами 70-80-х"
    > Каков объем кода был тогда?

    Несколько десятков килобайт.

    > И то получалась хрень.

    Ага. Можно почитать: http://studystore.ru/referat/astronomiya-i-kosmonavtika/77-dalshe-tolko-zvezd

     
  • 3.18, Пр0х0жий (??), 05:24, 20/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Каков объем кода был тогда? И то получалась хрень.

    С хорошим кодом прошивки LPT-контроллера, мастерским кодом и вылизанным интерфейсом приложения, принтером MC6313, прямыми руками и извилиной больше одной, получалась недорогая домашняя типография.
    В отличие от тяжеловесной майкрософтовской ср@ни.

     
  • 2.6, iZEN (ok), 14:39, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    В любой программе, сложнее "Привет, станция Мир", есть ошибки. Программирование, как любой акт технического творчества, есть олицетворение желаний разработчика, а они, к сожалению, не лишены ошибок. Написать сразу безошибочно и чётко никому не удавалось. Даже спортсмены к исполнению своих "коронных" номеров идут годами тренировок, побед и поражений. Идеал достигается слишком большим напряжением сил, но даже при его достижении всё же находятся помарки и ошибки, ведущие к неудовлетворённости. Если это "опять плохо", то зачем браться за работу вообще? Можно просто сидеть под пальмой и ждать, когда упадёт очередной спелый кокосовый орех. И никаких ошибок, никаких трудностей преодолевать не нужно.
     
  • 2.9, анонимчег (?), 15:01, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Очень плохой пример. На острове истребили всех волков - хотели "спасти оленей" от этих "злобных тварей". Сейчас нет ни волков, ни оленей. Сначала все шло хорошо, потом закончилась еда. Мор и болезни косили оленей пачками. ЕМНИП осталось хилое крохотное стадо. (Или никого не осталось)

    Напомнило как китайцы "спасали посевы" от воробьев.

     
     
  • 3.11, Crazy Alex (ok), 18:26, 19/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Речь как бы не о том
     
  • 2.15, всвввс (?), 01:55, 20/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Парни боролись за каждый бит памяти и прекрасно понимали, что одна пропущенная запятая и спутник вместо Марса улетит к Венере,

    И улетали только так.

    >Маневр поворота космического аппарата "Полюс" на 1800 по тангажу и к этому же на 900 по крену, как было предусмотрено программой ориентации корабля, был выполнен штатно. Однако расчетный процесс "переворачивания" из-за ошибки, заложенной в программе полета макета, не прекратился, а продолжался. В связи с тем, что разворачивание продолжалось, космический аппарат, не добрав нужной скорости, совершая сложный кульбит относительно баллистической траектории, врезался в воды Тихого океана.

    http://www.buran.ru/htm/36-3.htm

    > один лишний пробел и вся партия принтеров отправится на свалку вместе

    Не, ну уже и так ясно что о 80-х вы имеете слабое представление. Но и в 60-х

    >System/360 operating systems
    >This was one of the largest software projects anyone had attempted, and it soon ran into trouble, with huge time and cost over-runs and large numbers of bugs.[

    http://en.wikipedia.org/wiki/History_of_IBM_mainframe_operating_systems

     
  • 2.19, Пр0х0жий (??), 07:31, 20/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Парни боролись за каждый бит памяти и прекрасно понимали,

    :)
    Да были ошибки. Как и во всех программах. Иногда и нелепые.
    Билл Гилберт со своим 23570,16 чуть ли не классика жанра.
    Но критерий качества был несомненно выше.
    Да и чёрт его знает, и основная масса пользователей была на порядок грамотнее, что ли...
    Нехватка функционала ПО компенсировалась мозгами и сообразительностью пользователя.
    По моему скромному, в этом коренное отличие тогда и сейчас.

     
     
  • 3.22, анонимус (??), 10:13, 20/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> Парни боролись за каждый бит памяти и прекрасно понимали,
    > :)
    > Да были ошибки. Как и во всех программах. Иногда и нелепые.
    > Билл Гилберт со своим 23570,16 чуть ли не классика жанра.
    > Но критерий качества был несомненно выше.

    Вы ошибаетесь. Критерии качества даже у продуктов Apple выше чем у программ того времени.
    Аудитория приложений того времени и требования к приложениям были намного меньше

    > Да и чёрт его знает, и основная масса пользователей была на порядок
    > грамотнее, что ли...
    > Нехватка функционала ПО компенсировалась мозгами и сообразительностью пользователя.

    Основная масса пользователей раньше была на много порядков малочисленнее, чем сейчас и состояла в основном из научных работников, либо специально подготовленного персонала, в основном с техническим образованием. А сейчас даже у трехлетних детей, родители которых не утруждают себя их воспитанием, есть планшеты.

     
     
  • 4.24, Пр0х0жий (??), 15:48, 20/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Аудитория приложений того времени и требования к приложениям были намного меньше

    Угу.
    То-то ни один писюк до сих пор не может нормально сэмулировать мультиколор.
    Шестдесят уровней без подзагрузки в сорок кило затолкать, это немного не 8Gb.

    > Основная масса пользователей раньше была на много порядков малочисленнее,

    Согласен. Но пользователь качественно другим был. Процентное соотношение.

    > состояла в основном из научных работников, либо специально подготовленного персонала,
    > в основном с техническим образованием.

    На других платформах: описание микропроцессорного комплекта и описание процедур прошивок по 4 президента с лотка на вокзале или под заказ. И параноидальное желание.
    Часто в этом и заключалось образование. Справочник по 4руб в магазине напротив.
    Просто говорили не "почему не", а "как?".

     

  • 1.8, Аноним (-), 14:53, 19/06/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Обновление Java SE 7 Update 25 с 40 Установленными бэкдорами для АНБ,ФСБ  
     
  • 1.10, Аноним (-), 15:11, 19/06/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Когда уже эта энтерпрайзятина сдохнет!
     
  • 1.12, iZEN (ok), 19:18, 19/06/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    www.youtube.com/watch?v=E3418SeWZfQ
     
  • 1.13, Аноним (13), 23:59, 19/06/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Какое то странное обновление, через проверку обновлений Java молчала о том, что вышла обнова, удалил вручную, поставил свежую скачанную с офф сайта, теперь Firefox зависает при открытии страниц... на ютубе вообще клинит намертво, хотя в диспетчере процесс "Работает" =\
     
  • 1.14, Аноним (-), 00:45, 20/06/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Firefox и Opera вылетают после установки обновления...
     
     
  • 2.16, Аноним (-), 03:03, 20/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    firefox блокирует бэкдоры
     

  • 1.20, Аноним (-), 07:51, 20/06/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Запретить банки, которые используют java в своих клиентах банках. Законодательно, через госдуру!
     
     
  • 2.21, Аноним (-), 07:52, 20/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Эта пядь
    !!!Внимание!!!
    Уважаемые клиенты!  
    Доводим до Вашего сведения, что при обновлении Java до версии 7 update 25 работа системы IBank2 невозможна. В связи с этим рекомендуем Вам не проводить обновление, в противном случае вернуться на версию Java 7 update 21, которую Вы можете скачать по ссылке:
    Java версии 7 (update 21) windows 32bit
    Java версии 7 (update 21) windows 64bit
     
     
  • 3.26, Аноним (-), 17:24, 20/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    так и есть. не работает
     
  • 3.27, Аноним (-), 14:38, 21/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    поФИКсили, фикси блджад
     

  • 1.28, iZEN (ok), 22:01, 21/06/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вышла NetBeans 7.3.1, кстати говоря.
     
     
  • 2.29, Andrey Mitrofanov (?), 09:59, 24/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Вышла NetBeans 7.3.1, кстати говоря.

    Тру^WДырок больше??

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру