The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обновление Java SE 6 Update 24 c исправлением 21 уязвимости

16.02.2011 13:42

Компания Oracle представила двадцать четвертый корректирующий релиз Java SE Runtime (JRE) 6 и Java SE Development Kit (JDK) 6, в котором устранена 21 уязвимость. Подробности об устраненных уязвимостях не сообщаются, упоминается только, что некоторые из проблем имеют критический характер и пользователям следует немедленно обновить Java.

19 уязвимостей могут быть эксплуатированы удаленно и только 2 локально. 6 уязвимостей имеют статус опасных, для 4 уязвимостей степень опасности определена как средняя, а для 11 - как незначительная. Из давно ожидаемых исправлений можно отметить устранение ошибки, позволяющей вызвать зависание процесса при выполнении операций c некоторыми числами с плавающей запятой.

В составе Update 24 также поставляется новая версия Java DB 10.6.2.1 (Derby) в которой устранена одна незначительная уязвимость и исправлено 242 ошибки.

  1. Главная ссылка к новости (http://www.oracle.com/technetw...)
  2. OpenNews: В Java проявилась уязвимость при обработке чисел с плавающей запятой
  3. OpenNews: На базе IcedTea для web-браузеров подготовлен открытый Java-плагин
  4. OpenNews: Зафиксированы и опровергнуты факты прямого копирования кода Java SE в Android
  5. OpenNews: Обновление Java SE 6 Update 23
  6. OpenNews: Компания Oracle опубликовала черновые варианты спецификаций для Java 7 и Java 8
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/29622-java
Ключевые слова: java, javase, jdk, security
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (10) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 14:05, 16/02/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >Подробности об устраненных уязвимостях не сообщаются

    Это уже попахивает чем-то не хорошим

     
  • 1.2, zazik (ok), 15:02, 16/02/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Задумаемся, а нужна ли нам Java?
     
     
  • 2.3, iZEN (ok), 15:16, 16/02/2011 [^] [^^] [^^^] [ответить]  
  • +4 +/
    >Задумаемся, а нужна ли нам Java?

    Конечно. Ведь полный стандарт на HTML5 будет утверждён и поддержан всеми браузерами только через три-пять лет. А так, у нас уже лет десять есть Java SE Plug-in одинаково выполняющий защищённый от прорыва стека и подмены код в любом современном браузере.

     
     
  • 3.4, x2 (?), 15:33, 16/02/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    +1
     
  • 3.5, whoami (??), 16:28, 16/02/2011 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >> А так, у нас уже лет десять есть Java SE Plug-in одинаково выполняющий защищённый от прорыва стека и подмены код в любом современном браузере.

    Эта новость однозначно детектирует жирность и толстоту подобных высказываний.

     
  • 3.6, User294 (ok), 17:37, 16/02/2011 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > одинаково выполняющий защищённый от прорыва стека

    Ага, только вот список починеных багов без описания деталей как-то оптимизма не внушает. ИМХО выполнять ява-апплеты не сильно лучше чем запускать бинарники из веба. Нафиг-нафиг. Монструозный довесок обречен иметь кучу багов, а оракл похоже не так же оперативен и щепетилен по отношению к секурити проблемам как гугл и мозилла. И сколько и каких они там прорывов в этой монстриле законопатили - они даже сообщать не изволят.

     
     
  • 4.7, iZEN (ok), 17:46, 16/02/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >ИМХО выполнять ява-апплеты не сильно лучше чем запускать бинарники из веба.

    А если хорошенько подумать, посмотрев на историю развития Java и эволюцию Security API в ней, то можно заметить три важные вехи в изменениях принципов организиции безопасности выполнения (не)доверяемого байткода, полученного из (не)надёжного источника. ;)

    >И сколько и каких они там прорывов в этой монстриле законопатили - они даже сообщать не изволят.

    По-твоему, любые правки исходного кода должны закрывать определённую брешь? А если этот рефакторинг обусловлен не только и не столько этим, а, например, оптимизацией быстродействия и более полным управлением поддержкой развития кодовой базы?

     
  • 4.9, Mike Lee (?), 22:42, 16/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    можно подумать сейчас апплеты на каждом углу используются? имхо сервлеты и иже с ними ныне куда как распространеннее
     
     
  • 5.10, реобас (?), 16:33, 17/02/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ну сравнивать аплеты и сервлеты глупо, это разного поля ягоды
     

  • 1.11, Аноним (-), 19:02, 18/02/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    SUN вроде рекламировал Яву как особо безопасную. А теперь сплошные Security Update идут.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру