OpenForum RSS: Обновление Java SE 6 Update 22 с исправлением 29 уязвимостей https://www.opennet.ru/openforum/vsluhforumID3/71342.html Вышел (http://www.oracle.com/technetwork/java/javase/6u22releasenotes-176121.html) двадцать второй корректирующий релиз Java SE Runtime (JRE) 6 и Java SE Development Kit (JDK) 6, в котором исправлено 16 ошибок и 29 уязвимостей (http://www.oracle.com/technetwork/topics/security/javacpuoct2010-176258.html). В отличие от прошлых обновлений Java SE, подробности об устраненных в Update Java SE 6 update 22 уязвимостях не сообщаются, упоминается только, что некоторые из проблем имеют критический характер и пользователям следует немедленно обновить Java.<br><br><br>Из других изменений можно отметить:<br><br><br>- Добавление нового корневого сертификата Entrust Root CA-G2 и обновление сертификата Entrust.net CA (2048).<br>- Переработан (http://www.oracle.com/technetwork/java/javase/documentation/tlsreadme2-176330.html) механизм согласования TLS-соединений, с целью предотвращения атак "Man-In-The-Middle";<br>- Устранена утечка памяти в JMX;<br>- Внесенное Java SE 6 Update 22 исправление уязвимости CVE-2010-35...<br><br>URL: http://www.ora Обновление Java SE 6 Update 22 с исправлением 29 уязвимостей (Knuckles) https://www.opennet.ru/openforum/vsluhforumID3/71342.html#9 Wed, 13 Oct 2010 19:24:05 GMT Для такой огромной системы, как Java, это просто мизер. Столько исправляют чуть ли ни в каждом минорном релизе ядра Линукс.<br> Обновление Java SE 6 Update 22 с исправлением 29 уязвимостей (User294) https://www.opennet.ru/openforum/vsluhforumID3/71342.html#8 Wed, 13 Oct 2010 12:56:23 GMT &gt; с исправлением 29 уязвимостей <br><br>Нде, безопасная технология. Они там что, мировой рекорд по числу дыр ставят чтоли? oO<br> Обновление Java SE 6 Update 22 с исправлением 29 уязвимостей (Tav) https://www.opennet.ru/openforum/vsluhforumID3/71342.html#6 Wed, 13 Oct 2010 09:49:41 GMT Интересно, можно ли наблюдать эти исправления в репозиториях OpenJDK. Как вообще OpenJDK и Sun/Oracle JDK синхронизируют изменения?<br> Обновление Java SE 6 Update 22 с исправлением 29 уязвимостей (ананим) https://www.opennet.ru/openforum/vsluhforumID3/71342.html#5 Wed, 13 Oct 2010 09:47:35 GMT офигеть свобода - "остально пользователям знать не обязательно"<br>потом ещё спрашивают откуда опенсорс появился. да просто задрали проприетарщики.<br>они на все продукты Critical Patch Update (CPU) 2-а раза в год только выпускают.<br>перестал платить за поддержу - нафиг с пляжа и даже описание дырки не скажут. <br> Обновление Java SE 6 Update 22 с исправлением 29 уязвимостей (аноним) https://www.opennet.ru/openforum/vsluhforumID3/71342.html#4 Wed, 13 Oct 2010 09:23:19 GMT может тебе сразу и эксплоит выложить с полным описанием, чтобы троянить тех, кто не успел обновится?<br>в общих чертах все написано http://www.oracle.com/technetwork/java/javase/6u22releasenotes-176121.html остально пользователям знать не обязательно<br> Обновление Java SE 6 Update 22 с исправлением 29 уязвимостей (Dimez) https://www.opennet.ru/openforum/vsluhforumID3/71342.html#3 Wed, 13 Oct 2010 07:46:07 GMT Так Oracle же.<br> Обновление Java SE 6 Update 22 с исправлением 29 уязвимостей (zazik) https://www.opennet.ru/openforum/vsluhforumID3/71342.html#2 Wed, 13 Oct 2010 07:14:18 GMT Так secure by obscure же.<br> Обновление Java SE 6 Update 22 с исправлением 29 уязвимостей (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/71342.html#1 Wed, 13 Oct 2010 06:38:56 GMT Начало скрытия информации об уязвимостях тревожный знак. Раньше хотя бы в общих чертах писали с чем связаны дыры, а теперь просто "This Critical Patch Update contains 29 new security fixes across Java SE" и все CVE закрыты на чтение.<br>