forum.opennet.ru

"Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."	+/–
Сообщение от Аноним (-), 20-Июл-16, 12:09
Рискну предположить: Известно, что программа состоит из: сегмент кода, сегмент данных. Код это инструкции для процессора, по сути код ассемблера (или инструкции smali для JVM в случае Java). 1. Классическая ошибка - это отсутствие проверки на длину массива. После определённого количества элементов (индекса) все данные считаются кодом и выполняются. 2. Ещё одна классическая ошибка - это парсинг данных, как в старых PHP сайтах (уже вымершая для сайтов благодаря подготовленным процедурам уязвимость). Где после определённого экранирующего символа все данные отправленные пользователем (массив или строка) в запросе считают кодом и выполняются. 3. Ну и совсем уж обычные глупые ошибки. Когда например отправил 100 раз запрос, а на 101 тебе открылась админка. Просто ошибка. Как в heartbleed, когда внезапно пароли передавались: https://ru.wikipedia.org/wiki/Heartbleed 4. Можно ещё выделить в отдельную категорию аппаратные ошибки. Как например недавняя, где после определённого количества обращений к ячейке RAM памяти соседние меняли значения. От них спасает рандомизация запросов.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..., opennews, 20-Июл-16, 10:31 [смотреть все]

В выпусках Java SE 8u101 и 8u102 устранено 13 проблем с безопасностью, которые , Лютый жабист_, 20-Июл-16, 10:31 (1) //
- Рискну предположить Известно, что программа состоит из сегмент кода, сегмент да , Аноним, 20-Июл-16, 12:09 (4)
- Отставить панику Для того, чтобы иметь во все щели твоё приложение, оно, как ми, Нанобот, 20-Июл-16, 18:10 (19)
Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..., кто, 20-Июл-16, 10:41 (2) //
- И ч-чё Оракел победившего социализма Всем обновить свои уязвимости , Andrey Mitrofanov, 20-Июл-16, 10:46 (3)
- То что у любителе стало бы Critical Patch Update , то у профессионалов - ждет д, Вареник, 21-Июл-16, 01:45 (28)
Дырявость JVM обусловлена применённым языком программирования C с элементами н, iZEN, 20-Июл-16, 13:03 (5) //
- Ну да, ну да Во всём виноваты не индусы, а чёртов Страуструп , Потёртый, 20-Июл-16, 14:06 (6) //
  - Если ошибка может быть сделана она будет сделана А си хоть с крестами хоть без , ram_scan, 21-Июл-16, 19:16 (39)
- Вы зря говорите на языке, на котором можно сказать много глупостей Язык для реч, Аноним, 20-Июл-16, 14:24 (7) //
  - Шкраб, сельпо, соцреализм , Аноним, 20-Июл-16, 15:41 (13) //
    - Именно ЗК, СИЗО, СССР, ВКЛСМ, ЗПТ, ТЧК , Вареник, 21-Июл-16, 01:47 (29)
  - Да, норм всё с новоязом Маркотоиды регулярно промывают мОзги потреб-ям Просто , Andrey Mitrofanov, 20-Июл-16, 15:59 (14)
- Вообще-то большая часть багов - в стандартной библиотеке, написанной на java, а , Анонимус2, 20-Июл-16, 14:28 (8) //
  - Да всё еще проще На крестах можно написать жывыЭм, хоть и с багами А вот на са, _, 21-Июл-16, 17:14 (35) //
    - JVM на Java 8212 Jikes RVM , iZEN, 21-Июл-16, 20:27 (41)
      - Ты когда писал, за пару суток до того Почему бы не взяться за переписывание ви, Andrey Mitrofanov, 22-Июл-16, 12:05 (43)
    - Есть же питон на питоне на самом деле ограниченном компилируемом подмножестве ,, 1, 22-Июл-16, 11:19 (42)
- из четырёх самых критичных багов три в java-классах CVE-2016-3587, CVE-2016-359, Нанобот, 20-Июл-16, 19:04 (20) //
  - http www oracle com technetwork security-advisory cpujul2016-2881720 html Appe, iZEN, 20-Июл-16, 19:23 (24) //
    - вот тебе патч на CVE-2016-3587 http hg openjdk java net jdk8u jdk8u jdk rev c, Нанобот, 21-Июл-16, 11:50 (33)
      - Откуда следует что это патч на CVE-2016-3587, а не на другую ошибку , iZEN, 21-Июл-16, 20:22 (40)
        
        я это тут нашёл https bugzilla redhat com show_bug cgi id 1356987а вообще, гу, Нанобот, 22-Июл-16, 13:02 (44)
- Java же и так безопасная , ибо VM Смотрим раннюю рекламу и наслаждаемся Выве, Вареник, 21-Июл-16, 01:51 (30) //
  - Да тут какрах проблем нет Девиз экономики 21-го века - чем хуже, тем лучше , _, 21-Июл-16, 17:16 (37)
Я уже заколебался обновлять MySQL Может стоит мигрировать на PostgreSQL , Володя, 20-Июл-16, 15:20 (9) //
- Лучше мигрируй на Win98SE не обновляется уже 15 лет, вот где качество и штабиль, z, 20-Июл-16, 15:25 (10) //
  - Ну уж нет, увольте Останусь на MySQL, не буду ничего менять , Володя, 20-Июл-16, 15:29 (12) //
    - пока школу не закончу , Led, 20-Июл-16, 19:11 (22)
  - О, точн MS-DOS 7 1 30 лет на Рынке , Andrey Mitrofanov, 20-Июл-16, 16:01 (15)
- узнать про крон не предлагать , й, 20-Июл-16, 15:27 (11)
- Я бы давно перешёл Постгрес сейчас на волне , возможности оч вкусные, сам стаб, Kodir, 20-Июл-16, 16:50 (17) //
  - Да кто ж рабам разрешит выбирать , Led, 20-Июл-16, 19:13 (23) //
    - Грамотный рабовладелец всегда учитывает психологический комфорт для рабов В коне, Вареник, 21-Июл-16, 01:53 (31)
- бери Microsoft SQL Server 2016 Enterprise, не прогадаешь , Нанобот, 20-Июл-16, 19:07 (21)
надеюсь джава в скором времени исчезнит с компов как и флеш, bob, 20-Июл-16, 20:20 (26) //
- Давайте перепишем мавен репо на руби Или хрусте А еще лучше на ассемблере На в, Вареник, 21-Июл-16, 01:57 (32)
А форков эти уязвимости касаются Например для MariaDB , dimcha, 20-Июл-16, 22:14 (27)
Наконец портировали на FreeBSD openjdk8-8 92 14_3 needs upda, iZEN, 31-Июл-16, 11:32 (45)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру