The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Обновление JavaSE (7u55, 8u5), MySQL и других продуктов Orac..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление JavaSE (7u55, 8u5), MySQL и других продуктов Orac..."  +/
Сообщение от opennews on 16-Апр-14, 21:06 
Компания Oracle представила (https://blogs.oracle.com/security/entry/april_2014_critical_...) плановый апрельский выпуск обновлений своих продуктов с устранением уязвимостей. В выпусках Java SE 7u55  и Java SE 8u5 (http://www.oracle.com/technetwork/java/javase/downloads/inde...)  (номер версии присвоен в соответствии с новой схемой (https://www.opennet.ru/opennews/art.shtml?num=36938) нумерации выпусков) устранено 37 проблем (http://www.oracle.com/technetwork/topics/security/cpuapr2014...) с безопасностью.

36 уязвимостей могут быть эксплуатированы удалённо без проведения аутентификации. 4 уязвимостям присвоен максимальный уровень опасности (CVSS Score 10.0), подразумевающий возможность выхода за пределы изолированного окружения виртуальной машины и инициирования выполнения кода в системе при обработке специально оформленного контента. 6 проблем затрагивают не только клиентские, но и серверные системы.


Кроме проблем в Java SE, наличие уязвимостей обнародовано и в других продуктах Oracle, в том числе сообщается о 2 уязвимостях в VirtualBox (http://www.oracle.com/technetwork/topics/security/cpuapr2014...) и 15 уязвимостях (http://www.oracle.com/technetwork/topics/security/cpuapr2014...) в MySQL. Уязвимости в VirtualBox отмечены как некритичные (степень опасности 4.4 из 10). В MySQL уязвимости также не являются серьёзными - самой опасной проблеме присвоен уровень опасности 6.5 из 10. Все уязвимости уже молча исправлены в ранее опубликованных обновлениях MySQL и VirtualBox.

URL: https://blogs.oracle.com/security/entry/april_2014_critical_...
Новость: https://www.opennet.ru/opennews/art.shtml?num=39585

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Обновление JavaSE (7u55, 8u5), MySQL и других продуктов Orac..."  –5 +/
Сообщение от Alexander Komarov on 16-Апр-14, 21:06 
JavaSE, как всегда, жжот
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Обновление JavaSE (7u55, 8u5), MySQL и других продуктов Orac..."  –5 +/
Сообщение от iZEN (ok) on 16-Апр-14, 21:11 
Как и C/C++, на котором написана JVM.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Обновление JavaSE (7u55, 8u5), MySQL и других продуктов Orac..."  +15 +/
Сообщение от rob pike on 16-Апр-14, 21:15 
Кремний во всём виноват.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

6. "Обновление JavaSE (7u55, 8u5), MySQL и других продуктов Orac..."  –2 +/
Сообщение от iZEN (ok) on 16-Апр-14, 22:00 
В том числе. Это из-за него не могут осилить разработчики ядра корректное просыпание компьютера! Постоянно чего-то, но отваливается по причине плохого кремния.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

13. "Обновление JavaSE (7u55, 8u5), MySQL и других продуктов Orac..."  +1 +/
Сообщение от Аноним (??) on 16-Апр-14, 23:03 
А то бздуны засыпание/просыпание ноутов, конечно, уже давно запилили, ога ;)

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

33. "Обновление JavaSE (7u55, 8u5), MySQL и других продуктов Orac..."  +/
Сообщение от iZEN (ok) on 18-Апр-14, 20:07 
СПО корректное просыпание ноутов мешает реализовать те же невнятные спецификации производителей железа, которые, походу, оформлены в виде нерабочего публичного C/C++ API. :))
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

4. "Обновление JavaSE (7u55, 8u5), MySQL и других продуктов Orac..."  +3 +/
Сообщение от хм on 16-Апр-14, 21:41 
Перепиши на Java
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

34. "Обновление JavaSE (7u55, 8u5), MySQL и других продуктов Orac..."  +/
Сообщение от iZEN (ok) on 18-Апр-14, 20:07 
> Перепиши на Java

Страдостю! :))

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Обновление JavaSE (7u55, 8u5), MySQL и других продуктов Orac..."  +/
Сообщение от sanchous (ok) on 16-Апр-14, 21:49 
три десятка удаленных дыр в каждом апдейте
в оракле нашли более дешевые аналоги индусов?
они хоть прямоходящие?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Обновление JavaSE (7u55, 8u5), MySQL и других продуктов Orac..."  +1 +/
Сообщение от Другой аноним on 16-Апр-14, 22:39 
Есть два типа ЯП - которые ругают и которые не используют.(Страуструп)
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

11. "Обновление JavaSE (7u55, 8u5), MySQL и других продуктов Orac..."  +/
Сообщение от ананим on 16-Апр-14, 22:43 
Угу.
А ещё они делятся на те, где ты только сам можешь плодить баги, и те, где (по-мимо твоих) ещё будут и баги других.
И хорошо, если это будут только баги.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

22. "Обновление JavaSE (7u55, 8u5), MySQL и других продуктов Orac..."  +/
Сообщение от Аноним (??) on 17-Апр-14, 04:24 
Пример языка первого рода можно?

Ха! А я и см один знаю! Это же ... assembler :)

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

28. "Обновление JavaSE (7u55, 8u5), MySQL и других продуктов Orac..."  +/
Сообщение от rob pike on 17-Апр-14, 12:32 
А потом он увидел количество страниц Errata для этого процессора..
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

31. "Обновление JavaSE (7u55, 8u5), MySQL и других продуктов Orac..."  +1 +/
Сообщение от Аноним (??) on 17-Апр-14, 17:42 
В процессоре тоже баги есть.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

17. "Обновление JavaSE (7u55, 8u5), MySQL и других продуктов Orac..."  +/
Сообщение от chinarulezzz (ok) on 17-Апр-14, 01:05 
>Есть два типа ЯП - которые ругают и которые не используют.(Страуструп)

а ведь он смотрит на тебя: http://goo.gl/ZuPCdb

;-)

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Обновление JavaSE (7u55, 8u5), MySQL и других продуктов Orac..."  +2 +/
Сообщение от Аноним (??) on 16-Апр-14, 22:54 
Количество багов на 1000 строк кода является константой. Хотя большинство их  сосредоточено  в прокладке между стулом и клавиатурой.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

23. "Обновление JavaSE (7u55, 8u5), MySQL и других продуктов Orac..."  –1 +/
Сообщение от Аноним (??) on 17-Апр-14, 08:34 
Достаточно много багов тянется аж с Java SE 5.х.
Так что может быть наоборот, разгребают авгиевы конюшни?
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Обновление JavaSE (7u55, 8u5), MySQL и других продуктов Orac..."  –3 +/
Сообщение от Пушистик (ok) on 16-Апр-14, 22:14 
Когда они там свою новую ОСь запилят?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Обновление JavaSE (7u55, 8u5), MySQL и других продуктов Orac..."  +/
Сообщение от rob pike on 17-Апр-14, 00:18 
OSv? Это не они.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

8. "Обновление JavaSE (7u55, 8u5), MySQL и других продуктов Orac..."  +/
Сообщение от Аноним (??) on 16-Апр-14, 22:28 
Как там с той новой фичи безопасности, из-за которой многий софт отказывался работать? Исправили?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Обновление JavaSE (7u55, 8u5), MySQL и других продуктов Orac..."  +/
Сообщение от ананим on 17-Апр-14, 01:43 
> 36 уязвимостей могут быть эксплуатированы удалённо без проведения аутентификации

За всю историю линуха столько нет.
А тут за квартал-полгода.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Обновление JavaSE (7u55, 8u5), MySQL и других продуктов Orac..."  –1 +/
Сообщение от NikolayV81 (ok) on 17-Апр-14, 08:37 
1. Applies to client and server deployment of Java. This vulnerability can be exploited through sandboxed Java Web Start applications and sandboxed Java applets. It can also be exploited by supplying data to APIs in the specified Component without using sandboxed Java Web Start applications or sandboxed Java applets, such as through a web service.
2. Applies to client deployment of Java only. This vulnerability can be exploited only through sandboxed Java Web Start applications and sandboxed Java applets.
3. Applies to sites that run the Javadoc tool as a service and then host the resulting documentation. It is recommended that sites filter HTML where it is not explicitly allowed for javadocs.
4. Applies to the unpack200 tool.

Конечно безопасность выполнения Апплетов стоит сравнивать с безопасностью на уровне ядра ;)

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

29. "Обновление JavaSE (7u55, 8u5), MySQL и других продуктов Orac..."  +/
Сообщение от Аноним (??) on 17-Апр-14, 14:13 
Ещё опенждк 1.6 обновилось, но для 1.7 обновление обозвано критическим, а для 1.6 только важным. Прям как с опенссл история — новодельные поделия дырявы и кривы.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру