The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

24.03.2016 09:46  Внеплановое обновление Java SE 8u77 с устранением опасной уязвимости

Компания Oracle выпустила внеплановое обновление Java SE 8 Update 77, в котором устранена уязвимость (CVE-2016-0636), которая позволяет организовать выполнение кода злоумышленника в системе, вне изолированной виртуальной машины Java, при открытии пользователем специально подготовленной web-страницы при помощи браузера, поддерживающего выполнение Java-апплетов или приложений Java Web Start. Всем пользователям Java рекомендуется срочно установить обновление, не исключено применение уязвимости в типовом вредоносном ПО для получения контроля за системами пользователей.

Дополнение: Выяснилось, что проблема связана с некорректным исправлением уязвимости CVE-2013-5838, устранённой ещё в 2013 году. Исправление не учитывало возможные модифицированные варианты атаки, поэтому Java оставался уязвим при применении модифицированного эксплоита.

  1. Главная ссылка к новости (https://blogs.oracle.com/java/...)
  2. OpenNews: Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением 248 уязвимостей
  3. OpenNews: Java 9 переносится на 2017 год
  4. OpenNews: Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением 154 уязвимостей
  5. OpenNews: Обновление Java SE 8 Update 60
  6. OpenNews: Язык Java празднует двадцатилетие
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: java
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 10:08, 24/03/2016 [ответить] [показать ветку] [···]    [к модератору]
  • –30 +/
    Java - это игрушка для педростков. Пусть обновляются, секс должен быть безопасным.
     
     
  • 2.2, Игорь (??), 10:12, 24/03/2016 [^] [ответить]    [к модератору]
  • +1 +/
    К сожалению этой игрушкой пользуются банки в своих банк клиентах, по этому и админам тоже придется обновлять бухов.
     
     
  • 3.3, Анонусис (?), 10:22, 24/03/2016 [^] [ответить]    [к модератору]
  • –1 +/
    И не только банки. В Казахстане, к примеру, в электронном правительстве Java используется. Еще и предлагали даунгрейдить Chrome до 42 версии.
     
     
  • 4.32, QuAzI (ok), 21:52, 24/03/2016 [^] [ответить]     [к модератору]
  • +3 +/
    Хром Да ты счастливый чел Вот тебе привет из Беларуси http pki by ufiles use... весь текст скрыт [показать]
     
  • 3.9, anonimys (?), 11:43, 24/03/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    Портал государственных услуг на Java крутится. Да и вообще много гос/энтерпрайз проектов
     
     
  • 4.37, Dmitry77 (ok), 00:00, 25/03/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    как я понимаю там java на сервере и отношения к апплетам и вебстартам не имеет
     
  • 4.38, _KUL (ok), 00:01, 25/03/2016 [^] [ответить]    [к модератору]  
  • +4 +/
    Да да да, которые выжирают памяти больше в несколько раз, чем работающая операционная система. Как будто все проекты из этого сектора, это дипломные работы "удовлетворительных" студентов.
     
  • 3.23, loskiq (ok), 17:09, 24/03/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    И некоторые интернет-провайдеры
     
  • 2.4, leap42 (ok), 10:23, 24/03/2016 [^] [ответить]     [к модератору]  
  • +4 +/
    Я почему-то думал обратное Профессионалы выбирают Джаву из-за того, что в ней о... весь текст скрыт [показать]
     
     
  • 3.5, Аноним (-), 10:36, 24/03/2016 [^] [ответить]    [к модератору]  
  • +8 +/
    Тут скорее распространённость влияет, JVM распространена - дыры находят, а вот какой-нибудь вручную написанный на C ( C++, asm, .. ) сервис не нужен ( с точки зрения взлома ) никому, вот поэтому в нём ошибок и не находят :).

    p.s. На мой взгляд дыр в браузерах не меньше чем в java-applet-ах последнее время находят ;)

     
     
  • 4.17, nekrolik (?), 14:56, 24/03/2016 [^] [ответить]     [к модератору]  
  • –1 +/
    Плюс аплеты в браузере сейчас уходят в прошлое, объявлены устаревшими По сути а... весь текст скрыт [показать]
     
  • 4.20, Тпру (?), 16:05, 24/03/2016 [^] [ответить]     [к модератору]  
  • +2 +/
    Не стоит смешивать Java на стороне клиента, в особенности Applets и Java WebStar... весь текст скрыт [показать]
     
  • 3.10, цукпацук (?), 11:52, 24/03/2016 [^] [ответить]    [к модератору]  
  • +8 +/
    Для начала просто тяжело выстрелить.
    А вот профессионалы уже могут и в ногу попробовать.
     
  • 3.45, indigio (ok), 11:29, 31/03/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    Вообщем-то, эта и другие дыры JVM -
    это как раз уязвимости в С-шном коде на котором оно написано
     
     
  • 4.46, Led (ok), 00:09, 02/04/2016 [^] [ответить]    [к модератору]  
  • +/
    > Вообщем-то, эта и другие дыры JVM -
    > это как раз уязвимости в С-шном коде на котором оно написано

    тупыми разаботчиками JVM.

     
  • 1.6, Аноним (-), 10:46, 24/03/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +4 +/
    помню когда java в конце 90-ых набирала популярность, одним из аргументов была безопасность.
     
     
  • 2.7, DeerFriend (?), 10:53, 24/03/2016 [^] [ответить]    [к модератору]  
  • +8 +/
    Ну не будут же мракетологи продукт своей жизнедеятельности называть плохими словами?
     
     
  • 3.19, nekrolik (?), 15:02, 24/03/2016 [^] [ответить]    [к модератору]  
  • –2 +/
    Тем более что это правда.
     
     
  • 4.26, Аноним (-), 17:38, 24/03/2016 [^] [ответить]    [к модератору]  
  • +/
    > Тем более что это правда.

    Нет, не правда.

     
  • 4.27, _ (??), 18:01, 24/03/2016 [^] [ответить]    [к модератору]  
  • +3 +/
    Про продукт жизнедеятельности? Так таки - да! :)
     
  • 2.8, Нанобот (ok), 11:05, 24/03/2016 [^] [ответить]    [к модератору]  
  • +/
    если сравнивать безопасность java в конце 90-х с безопасностью остального софта того времени, то аргумент вполне весомый
     
     
  • 3.12, Ярош (?), 12:26, 24/03/2016 [^] [ответить]    [к модератору]  
  • +/
    qmail - 1998-го года, расскажи мне про его небезопасность жи
     
     
  • 4.16, fi (ok), 14:45, 24/03/2016 [^] [ответить]     [к модератору]  
  • +/
    Хошь я расскажу qmail сам по себе вполне, была одна проблема была при перех... весь текст скрыт [показать]
     
  • 1.11, Аноним (-), 12:21, 24/03/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Вопрос набежавшим джаваненавистникам: какая платформа (вообще и для RIA в частности) является более безопасной?
     
     
  • 2.18, nekrolik (?), 14:58, 24/03/2016 [^] [ответить]    [к модератору]  
  • +/
    Не ответят. Они только минусовать умеют. Аргументов нету.
     
     
  • 3.21, Аноним (-), 16:25, 24/03/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    Жаба медленная, это раз Си рулит, это два Жит с байтокодами 8211 УГ, я точ... весь текст скрыт [показать]
     
     
  • 4.24, loskiq (ok), 17:14, 24/03/2016 [^] [ответить]    [к модератору]  
  • –2 +/
    >>  Аргументов нету.
    > Жаба медленная, это раз.
    > Си рулит, это два.
    > Жит с байтокодами –  УГ, я точно слышал, что нормальная Сишная
    > компиляция  лучше! Это три.
    > Жаба написана на Си, а значит не нужна! Это четыре.
    > Я компилял ядро, а значит я знаю Си, который Жабисты не осилили
    > и поэтому должны страдать! Это пять.
    > Обтекайте!
    > Я компилял ядро, а значит я знаю Си, который Жабисты не осилили

    Я тоже компилил ядро, но почему-то не знаю Си. В чем проблема?

     
     
  • 5.28, angra (ok), 18:19, 24/03/2016 [^] [ответить]    [к модератору]  
  • +4 +/
    Проблем у тебя сразу две. Во-превых, напрочь сломан детектор сарказма, там все аргументы намеренно извращенные. Во-вторых, тебя насторожил только один из аргументов, то есть остальные ты посчитал приемлимыми.
     
  • 4.29, nekrolik (?), 20:50, 24/03/2016 [^] [ответить]    [к модератору]  
  • +/
    В твоем сайте на C++ дыр будет больше. Просто он никому не надо. Да и до уровня сайтов на Java ты никогда на Си не напишешь. Потому что нужно не просто написать, надо поддерживать. И это сложнее чем написать.
     
     
  • 5.30, Вася (??), 21:13, 24/03/2016 [^] [ответить]    [к модератору]  
  • +/
    >надо поддерживать. И это сложнее чем написать

    Конечно это сложнее. Особенно на Java.

     
  • 5.35, Аноним (-), 23:10, 24/03/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    Очередной жабист, для которого что Божественный Си, что Темные Плюсы 8211 все... весь текст скрыт [показать]
     
  • 4.31, Аноним (-), 21:21, 24/03/2016 [^] [ответить]    [к модератору]  
  • +/
    >Жаба написана на Си

    Ясно всё с тобой, мамкин ыксперд. Хоть бы исходники JVM посмотрел что-ли, прежде чем кукарекать.

     
     
  • 5.33, Аноним (33), 22:10, 24/03/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    >Ясно всё с тобой, мамкин ыксперд. Хоть бы исходники JVM посмотрел что-ли, прежде чем
    >кукарекать.

    Ну дак сам посмотри. Там точно c-шный код.

     
     
  • 6.34, Аноним (-), 22:16, 24/03/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    Я то смотрел, а вот мамкины ыксперды не могут в код.

    http ://hg.openjdk.java.net/jdk9/jdk9/hotspot/file/cf67bfa444b1/src/share/vm/c1

     
  • 5.36, Аноним (-), 23:16, 24/03/2016 [^] [ответить]     [к модератору]  
  • +/
    О, а вот и студентота подтянулась А тебя никак не смущают ... весь текст скрыт [показать]
     
  • 5.40, Аноним (-), 14:44, 25/03/2016 [^] [ответить]     [к модератору]  
  • +/
    О, а вот и папкины жабисты повылезали Которые не в курсе разницы между языком ... весь текст скрыт [показать]
     
  • 4.39, Аноним (-), 03:05, 25/03/2016 [^] [ответить]    [к модератору]  
  • +/
    Зачот
     
  • 2.25, Аноним (-), 17:38, 24/03/2016 [^] [ответить]    [к модератору]  
  • +/
    HTML
     
  • 1.43, iZEN (ok), 00:40, 27/03/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Портирована на FreeBSD в линуксатор - http://www.freshports.org/java/linux-oracle-jre18/
    Порт OpenJDK8 пока не обновили.
     
  • 1.44, iZEN (ok), 21:20, 28/03/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    OpenJDK8u77 на FreeBSD - http://www.freshports.org/java/openjdk8/

    % java -version
    openjdk version "1.8.0_77"
    OpenJDK Runtime Environment (build 1.8.0_77-b03)
    OpenJDK 64-Bit Server VM (build 25.77-b03, mixed mode)

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor