OpenForum RSS: Обновление Java SE, MySQL, VirtualBox и других продуктов Ora... https://opennet.ru/openforum/vsluhforumID3/111015.html Компания Oracle опубликовала (https://blogs.oracle.com/soaproactive/entry/oracle_critical_patch_update_for) плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В апрельском обновлении в сумме устранено 299 уязвимостей (http://www.oracle.com/technetwork/security-advisory/cpuapr2017-3236618.html). Выпуск примечателен необычно низким числом уязвимостей в Java, всплеском уязвимостей в MySQL и исправлением проблемы наивысшего уровня опасности в Solaris.<br><br><br><br>В выпуске Java SE 8u131 (http://www.oracle.com/technetwork/java/javase/downloads/index.html) устранено 8 проблем с безопасностью, 7 из которых могут быть эксплуатированы удалённо без проведения аутентификации. Впервые за последние годы, ни одной уязвимости не присвоен (http://www.oracle.com/technetwork/security-advisory/cpuapr2017-3236618.html#AppendixJAVA) критический уровень опасности (CVSS Score 9 и выше). Четыре проблемы проявляются только на клиентских системах (запуск в браузе Обновление Java SE, MySQL, VirtualBox и других продуктов Ora... (soarin) https://opennet.ru/openforum/vsluhforumID3/111015.html#19 Sat, 22 Apr 2017 05:02:14 GMT Так есть же https://www.exploit-db.com/exploits/41875/<br> Обновление Java SE, MySQL, VirtualBox и других продуктов Ora... (Аноним) https://opennet.ru/openforum/vsluhforumID3/111015.html#17 Thu, 20 Apr 2017 17:29:14 GMT И всех их кто-то имеет через заботливо оставленные Ораклом дыры.<br> Обновление Java SE, MySQL, VirtualBox и других продуктов Ora... (Аноним) https://opennet.ru/openforum/vsluhforumID3/111015.html#16 Thu, 20 Apr 2017 16:32:23 GMT Если ещё и в нинужном уязвимости будут<br> Обновление Java SE, MySQL, VirtualBox и других продуктов Ora... (userd) https://opennet.ru/openforum/vsluhforumID3/111015.html#15 Thu, 20 Apr 2017 13:23:49 GMT Русские хакеры такие -<br><br>то в IBM проникнут - <br>https://en.wikipedia.org/wiki/IBM_mainframe_utility_programs#IEBISAM<br><br>то финнов подслушивают -<br>http://game-paradox.ucoz.ru/_fr/11/8332465.jpg<br> Обновление Java SE, MySQL, VirtualBox и других продуктов Ora... (Sabakwaka) https://opennet.ru/openforum/vsluhforumID3/111015.html#14 Thu, 20 Apr 2017 12:50:07 GMT Ага. 36 миллиардов установок.<br> Обновление Java SE, MySQL, VirtualBox и других продуктов Ora... (Аноним) https://opennet.ru/openforum/vsluhforumID3/111015.html#13 Thu, 20 Apr 2017 11:47:27 GMT Вы совершенно верно заметили, что Java написана даже ещё хуже, чем любительская ОС.<br>Реально позор.<br> Обновление Java SE, MySQL, VirtualBox и других продуктов Ora... (Andrey Mitrofanov) https://opennet.ru/openforum/vsluhforumID3/111015.html#12 Thu, 20 Apr 2017 11:00:13 GMT &gt; "Ebbisland" - шикарное название. Отражает суть всего программирования.<br><br>След руских хакеров?!<br> Обновление Java SE, MySQL, VirtualBox и других продуктов Ora... (iPony) https://opennet.ru/openforum/vsluhforumID3/111015.html#11 Thu, 20 Apr 2017 09:44:31 GMT Ну забей уязвимости по Pony OS. Вот как надо операционки писать.<br> Обновление Java SE, MySQL, VirtualBox и других продуктов Ora... (Аноним) https://opennet.ru/openforum/vsluhforumID3/111015.html#10 Thu, 20 Apr 2017 09:16:13 GMT 7 дыр, эксплуатируемых удалённо любым желающим - это "необычно низкое число"? Как они её пишут вообще? Забейте для сравнения "erlang" в поиске по CVE. Почему одни могут писать почти без дыр, а у других каждый квартал по нескольку штук в<br>ыявляют?<br>