https://www.opennet.me/openforum/vsluhforumID3/88280.html Адам Говдяк (Adam Gowdiak), известный польский исследователь безопасности, выявивший (http://www.opennet.ru/opennews/art.shtml?num=34696) летом серию (http://www.opennet.ru/opennews/art.shtml?num=34714) нашумевших уязвимостей в Java SE, сообщил (http://seclists.org/fulldisclosure/2013/Jan/142) об обнаружении двух новых уязвимостей в Java SE 7 Update 11. В компанию Oracle отправлена информация о выявленных проблемах и прототип рабочего эксплоита. <br><br><br>Интересно, что уязвимости были выявлены с чистого листа - после появления в сети сведений (http://www.opennet.ru/opennews/art.shtml?num=35854) о наличии нового 0-day эксплоита, поражающего Java SE 7 Update 11, Адам решил не ждать появления конкретных данных о методе работы эксплоита, а попытаться найти новые проблемы - и это ему сразу удалось. Кроме того, в Java остаётся (https://threatpost.com/en_us/blogs/latest-java-update-broken-two-new-sandbox-bypass-flaws-found-011813) не до конца исправленной проблема с MBeanInstantiator для которой можно найти способ атак https://www.opennet.me/openforum/vsluhforumID3/88280.html#36 Mon, 21 Jan 2013 17:12:32 GMT &gt; это всё новые веяния в разработке систем.<br><br>&#8230;которым сто лет в обед.<br> https://www.opennet.me/openforum/vsluhforumID3/88280.html#35 Mon, 21 Jan 2013 17:11:40 GMT это всё новые веяния в разработке систем. меньше платим разработчикам, больше стрижем гешевт, при этом молимся чтоб работало но оно глючит - выпускаем патчи и снова гешефт, всем хорошо. кто хочет чтоб было без багов плохо платил. РЭЗЮМЭ: в тёмные времена не ищите надёжных систем их не будет, когда главенствуют деньги это тьма и свету прогресса тут не место посему миритесь с тем что есть. извините за вброс, просто забил обновляться, смысл утерян...<br> https://www.opennet.me/openforum/vsluhforumID3/88280.html#34 Sat, 19 Jan 2013 21:31:03 GMT &gt; все на pypy over colinux over windows over wmvare over host linux <br><br>Ой, как это модеры недосмотрели? Ведь прозвучало запещённое слово! Банить, банить, нещадно банить!<br> https://www.opennet.me/openforum/vsluhforumID3/88280.html#33 Sat, 19 Jan 2013 19:45:56 GMT &gt; это не мешает им страдать же.<br><br>Срадать? Не, не видел.<br> https://www.opennet.me/openforum/vsluhforumID3/88280.html#32 Sat, 19 Jan 2013 19:44:34 GMT &gt; Oracle по своей дурости убивает Java.<br><br>Надо полагать, оракл, чтобы "убивать жаву", специально нанял пару разработчиков, которые добавляют в неё уязвимости.<br> https://www.opennet.me/openforum/vsluhforumID3/88280.html#31 Sat, 19 Jan 2013 18:08:43 GMT &gt; Да кому этот укоцаный OpenJDK нужен?<br><br>На OpenJDK7 неплохо работают jEdit (лучший редактор с подсветкой синтаксиса языков), RSSOwl (лучший агрегатор новостных лент), Eclipse (лучшая IDE, на C++ до сих пор не написали такого же функционала) и много других десктопных и серверных программ.<br> https://www.opennet.me/openforum/vsluhforumID3/88280.html#30 Sat, 19 Jan 2013 15:52:27 GMT &gt; не найдётся. Далеко не любой ЯП включет в себя мегакомбайн из кучи <br>&gt; ненужных батареек.<br><br>Конечно в брэйнфаке вероятно и не найдётся, но это не относится к языкам и фреймворкам, которые используются для чего-то сложнее, чем "Hello, world!". В них всегда были, есть и будут уязвимости и ошибки.<br><br> https://www.opennet.me/openforum/vsluhforumID3/88280.html#29 Sat, 19 Jan 2013 15:42:07 GMT не найдётся. Далеко не любой ЯП включет в себя мегакомбайн из кучи ненужных батареек.<br> https://www.opennet.me/openforum/vsluhforumID3/88280.html#26 Sat, 19 Jan 2013 15:16:32 GMT Да кому этот укоцаный OpenJDK нужен? Разве что домашним хомячкам, которым он нужен с целью "лишь бы был"?<br>