https://www.opennet.ru/openforum/vsluhforumID3/134328.html Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В июльском обновлении в сумме устранена 386 уязвимостей...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61573<br> https://www.opennet.ru/openforum/vsluhforumID3/134328.html#21 Fri, 19 Jul 2024 14:56:31 GMT Правильно ли я понимаю? Компания Оракл обзавелась командами по поддержке занимающихся кибербезопасностью?<br> https://www.opennet.ru/openforum/vsluhforumID3/134328.html#20 Fri, 19 Jul 2024 11:31:58 GMT This vulnerability can be exploited by using APIs in the specified Component, e.g., through a web service which supplies data to the APIs. This vulnerability also applies to Java deployments, typically in clients running sandboxed Java Web Start applications or sandboxed Java applets, that load and run untrusted code (e.g., code that comes from the internet) and rely on the Java sandbox for security.<br><br>- там нужен специальный деплоймент, чтобы по сети отправлять на сервер данные или даже код подставлять. Тогда сработает. При этом не нужны какие-то специальные права, поэтому атаковать можно "без аутентификации"<br><br>возможно тут какое-то переполнение буфера или что-то типа того, подробности то не пишут.<br> https://www.opennet.ru/openforum/vsluhforumID3/134328.html#19 Fri, 19 Jul 2024 09:27:54 GMT ну вот же ж - хорошие сапоги, точно надо брать!<br><br> https://www.opennet.ru/openforum/vsluhforumID3/134328.html#18 Thu, 18 Jul 2024 23:08:22 GMT Сорт кофе.<br> https://www.opennet.ru/openforum/vsluhforumID3/134328.html#17 Thu, 18 Jul 2024 22:34:41 GMT Пишешь сам же<br> https://www.opennet.ru/openforum/vsluhforumID3/134328.html#16 Thu, 18 Jul 2024 20:39:35 GMT А ничё что разработка соляры по факту остановлена в 2017 году и сейчас три с половиной калеки просто латают там дыры и явные баги, чтоб контракты закрыть? Так что ничего удивительного, что версии коммерческого софта где-то 17 года. Махровый ынтерпрайз он же за надёжность.<br> https://www.opennet.ru/openforum/vsluhforumID3/134328.html#15 Thu, 18 Jul 2024 19:14:13 GMT Может чувак про lx branded zones, которые в 10-ой солярке были.<br> https://www.opennet.ru/openforum/vsluhforumID3/134328.html#14 Thu, 18 Jul 2024 17:39:48 GMT &gt; Все уязвимости в Java SE могут быть эксплуатированы удалённо без проведения аутентификации<br><br>Какой аутентификации ?)<br><br>Давай, покажи мне механизмы аутентификации платформы Java SE )<br> https://www.opennet.ru/openforum/vsluhforumID3/134328.html#13 Thu, 18 Jul 2024 17:37:53 GMT &gt;нет линукс зон<br><br>Технология Solaris Zone (Solaris Container) &#8211; это технология, позволяющая разделить на программном уровне Solaris 10 ОС на контейнеры(зоны), почти самостоятельные ОС, которые могут иметь отдельные независимые ресурсы (процессоры, память, дисковое пространство) и своих собственных пользователей.<br><br>Люк!<br>Похоже ты зашел не в ту дверь!<br>Ты бы еще bhyve или hyperv в солярке поискал...<br>