The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Обновление Java SE (7u76, 8u31), MySQL и других продуктов Or..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление Java SE (7u76, 8u31), MySQL и других продуктов Or..."  +/
Сообщение от opennews (??) on 21-Янв-15, 09:52 
Компания Oracle представила (https://blogs.oracle.com/security/entry/january_2015_critica...) плановый выпуск обновлений своих продуктов с устранением уязвимостей. В выпусках Java SE 8u31 и 7u75/76 (http://www.oracle.com/technetwork/java/javase/downloads/inde...) (номер версии присвоен в соответствии с новой схемой нумерации выпусков) устранено 19 проблем с безопасностью (http://www.oracle.com/technetwork/topics/security/cpujan2015...).  Выпуск Java SE 7u76 вышел одновременно с 7u75 и отличается не только устранением уязвимостей, но и исправлением ошибок, не связанных с безопасностью. Одновременно сообщается (http://www.oracle.com/technetwork/java/javase/downloads/jdk7...) о скором прекращении выпуска публично доступных обновлений для ветки  Java SE 7 - последнее обновление выйдет в  апреле. Для пользователей Java SE 7 у которых включена функция автоматической установки обновлений, после установки январского выпуска будет осуществлена миграция на Oracle JRE 8.


В новых выпусках Java SE отключена поддержка протокола SSL v3.0, который теперь не может (https://www.opennet.ru/opennews/art.shtml?num=40833) считаться безопасным. Что касается исправленных в Java SE 7u75 и 8u31 уязвимостей,  то 14 из них могут быть эксплуатированы удалённо без проведения аутентификации. 4 уязвимостям (CVE-2014-6601, CVE-2015-0412, CVE-2014-6549, CVE-2015-0408) присвоен максимальный уровень опасности (CVSS Score 10.0), подразумевающий возможность выхода за пределы изолированного окружения виртуальной машины и инициирования выполнения кода в системе при обработке специально оформленного контента. 3 проблемам присвоен уровень 9.3, который подразумевает возможность успешной атаки на клиентские системы, но сложность эксплуатации оценивается как средняя. 2 проблемы, максимальная степень опасности которых 5.4, затрагивают не только клиентские, но и серверные системы.


Кроме проблем в Java SE, наличие уязвимостей обнародовано и в других продуктах Oracle, в том числе сообщается о 17 уязвимостях (http://www.oracle.com/technetwork/topics/security/cpujan2015...) в Solaris (максимальная степень опасности 7.2), 8 уязвимостях (http://www.oracle.com/technetwork/topics/security/cpujan2015...) в VirtualBox (максимальная степень опасности 6.8) и 9 уязвимостях (http://www.oracle.com/technetwork/topics/security/cpujan2015...) в MySQL (максимальная степень опасности 7.5).  Уязвимости уже молча исправлены в ранее опубликованном обновлении VirtualBox (https://www.virtualbox.org/pipermail/vbox-announce/2015-Janu...). Для  MySQL Community Server обновление пока ограничивается (http://dev.mysql.com/downloads/mysql/) выпуском 5.6.22, доступным с 1 декабря (проявляются ли в нём уязвимости неизвестно).


URL: https://blogs.oracle.com/security/entry/january_2015_critica...
Новость: https://www.opennet.ru/opennews/art.shtml?num=41503

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "Обновление Java SE (7u76, 8u31), MySQL и других продуктов Or..."  –4 +/
Сообщение от Аноним (??) on 21-Янв-15, 10:03 
Ява уже не считается стабильным продуктом - т.к. даже между минорными выпусками уже ломающие совместимость изменения.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Обновление Java SE (7u76, 8u31), MySQL и других продуктов Or..."  –3 +/
Сообщение от edwin3d email(ok) on 21-Янв-15, 10:13 
> Ява уже не считается стабильным продуктом - т.к. даже между минорными выпусками
> уже ломающие совместимость изменения.

Абы только гавкнуть.
Неважно, что в большей части контор провели исследования и выключили его нафиг.
Еще более не важно, что в части этого не сделали и дыра осталась.
Неважно что есть такие заметки - http://habrahabr.ru/post/241293/

Виновата конечно Java, которая по Вашему мало авторитетному мнению более не стабильный продукт.


Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

9. "Обновление Java SE (7u76, 8u31), MySQL и других продуктов Or..."  +1 +/
Сообщение от Аноним (??) on 21-Янв-15, 12:27 
Он прав насчет поломки совместимости.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

15. "Обновление Java SE (7u76, 8u31), MySQL и других продуктов Or..."  +/
Сообщение от anonnnnn on 21-Янв-15, 14:32 
> Он прав насчет поломки совместимости.

пруфы плиз!

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

18. "Обновление Java SE (7u76, 8u31), MySQL и других продуктов Or..."  +/
Сообщение от Аноним (??) on 21-Янв-15, 15:44 
weasis
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

4. "Обновление Java SE (7u76, 8u31), MySQL и других продуктов Or..."  +2 +/
Сообщение от max (??) on 21-Янв-15, 10:43 
фиксят баги - это очень хорошо

про несовместимости - в студию

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору
Часть нити удалена модератором

20. "Обновление Java SE (7u76, 8u31), MySQL и других продуктов Or..."  –2 +/
Сообщение от клоун вечно молодой вечно пьяный on 21-Янв-15, 15:49 
Делай раз. Найди на столе клавиатуру

Делай два. Найди на клавиатуре клавишу надписью "Ctrl".

Делай три. Зажми её и не отпускай пока я не скажу.

Делай четыре. Найти на клавиатуре клавишу с надписью "F A". Нажми её один раз, отпусти клавишу "Ctrl".

Дай пять!

Делай шесть. Последовательно нажми клавиши с буковками "в новых выпусках".

Делай семь. Найди на клавиатуре клавишу с надписью "Enter" и нажми её. Жмакай, жмакай, не бойся.

Делай восемь. Читай глазами.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

25. "Обновление Java SE (7u76, 8u31), MySQL и других продуктов Or..."  +1 +/
Сообщение от Аноним (??) on 21-Янв-15, 16:49 
Начал делать 6 и у меня вся инстуркция пропала!! Что нового-то?1! Так и неузнал.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

6. "Обновление Java SE (7u76, 8u31), MySQL и других продуктов Or..."  +/
Сообщение от хрю on 21-Янв-15, 11:52 
> Java SE 7 - последнее обновление выйдет в апреле.

Верните Sun! На версии 1.4.2 сколько лет сидели, а теперь каждый год мажорные версии меняются. Клиенты матюкаются с "нишими аплетами", которые, конечно, не наши, а ентерпрайза, только только с 1.6 переползли, а теперь снова. кретинизм.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Обновление Java SE (7u76, 8u31), MySQL и других продуктов Or..."  +/
Сообщение от ндель on 21-Янв-15, 12:14 
Что мешает кодить на 6 версии? Какая бы новая жаба не стояла у клиента, всё равно заработает.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

11. "Обновление Java SE (7u76, 8u31), MySQL и других продуктов Or..."  +2 +/
Сообщение от хрю on 21-Янв-15, 14:21 
какая разница на чём кодить, сообщение об апплетах, которые надо обновлять постоянно, а клиенты ентого не любят и правила подписи аплетов постоянно меняются и т.п.
в общем с аплетами бардак, а не с кодированием.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

8. "Обновление Java SE (7u76, 8u31), MySQL и других продуктов Or..."  –1 +/
Сообщение от edwin3d email(ok) on 21-Янв-15, 12:20 
Если Вам настолько критичен вопрос переползания, то рассмотрите вопрос платной подписки.
В рамках онной выходят обновления для версий, которые public - EOL
По моему все обновления начиная с 6u51 не public
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

12. "Обновление Java SE (7u76, 8u31), MySQL и других продуктов Or..."  +2 +/
Сообщение от хрю on 21-Янв-15, 14:22 
ключевое слово "аплеты".

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

13. "Обновление Java SE (7u76, 8u31), MySQL и других продуктов Or..."  +2 +/
Сообщение от anonnnnn on 21-Янв-15, 14:29 
Вот из за таких как ты мы релизов и новых фич годами ждем! Вышла уже 8ка, а некоторые еще на 5ке сидят....
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

21. "Обновление Java SE (7u76, 8u31), MySQL и других продуктов Or..."  +/
Сообщение от клоун вечно молодой вечно пьяный on 21-Янв-15, 15:50 
Если хочешь обновлять ПО десятилетиями не ломая совместимости - спроси у Майкрософт как.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

22. "Обновление Java SE (7u76, 8u31), MySQL и других продуктов Or..."  +/
Сообщение от EHLO on 21-Янв-15, 15:56 
> Если хочешь обновлять ПО десятилетиями не ломая совместимости - спроси у Майкрософт
> как.

А точнее, куда звонить, кого спрашивать?

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

23. "Обновление Java SE (7u76, 8u31), MySQL и других продуктов Or..."  +/
Сообщение от клоун on 21-Янв-15, 16:04 
121614 Москва, Крылатская улица, д.17.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

26. "Обновление Java SE (7u76, 8u31), MySQL и других продуктов Or..."  +/
Сообщение от EHLO on 21-Янв-15, 16:59 
> 121614 Москва, Крылатская улица, д.17.

Это там ваша секта MS студентов собирается на мессу?

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

27. "Обновление Java SE (7u76, 8u31), MySQL и других продуктов Or..."  –2 +/
Сообщение от клоун on 21-Янв-15, 19:07 
Не совсем понимаю о чём вы.

Я не работаю в Майкрософт. Адрес указан на сайте. Мне друг подарил дорогой ноутбук и диск с Windows 7 - отличный ноут, отличная ОС, отличный друг - рекомендую.

Мессы проводят в католических соборах. В Москве один такой собор находится недалеко от Павелецкого (бывш. Саратовский) вокзала. В соборе стоит орган. Ещё несколько лет назад его давали послушать бесплатно, сейчас не знаю. К слову, бесплатно орган можно послушать в концертных залах на бесплатных школьных показательных выступлениях. Орган и скрипка - это нечто! Тоже рекомендую. В последний раз когда был играли "Шторм" (не знаю кто композитор) - неповторимый эффект присутствия. Нечасто обычная музыка вызывает такие эмоции.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

28. "Обновление Java SE (7u76, 8u31), MySQL и других продуктов Or..."  +/
Сообщение от EHLO on 21-Янв-15, 20:34 
>Я не работаю в Майкрософт. Адрес указан на сайте.

На сайте я и сам могу найти. Ты предложил спросить у Майкрософта как обновляться десятилетиями без потери совместимости, а кого там конкретно спросить не говоришь.
Мне в частности интересно почему они сами этого не делают, если знают как?


Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

30. "Обновление Java SE (7u76, 8u31), MySQL и других продуктов Or..."  +1 +/
Сообщение от Классический анонимус on 22-Янв-15, 07:26 
winapi меняется постоянно. Причём не дополняется, что было бы разумно и приятно для работы.
НЕТ! Старые функции перестают работать, а новые функции например появляются только с WinVista.

Плюс, на си нельзя просто включить две функции в разные ветки if и успокоиться.
надо шаманить с линкером, чтобы были доступны обе функции (одна из них поддельная).

Хотя, если под "десятилетиями" понимать период с 2002 до 2012 и софт сугубо под WinXP, то ОК, стабильность была. 8)

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

32. "Обновление Java SE (7u76, 8u31), MySQL и других продуктов Or..."  +/
Сообщение от EHLO on 22-Янв-15, 09:22 
> Хотя, если под "десятилетиями" понимать период с 2002 до 2012 и софт
> сугубо под WinXP, то ОК, стабильность была. 8)

Обновлений при этом не было как таковых уже с 2007 года, а между различными SP встречаются несовместимости.

Но не о том ветка. Гражданин влез в дискуссию про совместимость Джавы со своими Майкрософтами. Хочу послушать как они Дотнеты десятилетиями обновляют и поддерживают и как там с совместимостью.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру