Обновление Java SE 6 Update 24 c исправлением 21 уязвимости

16.02.2011 13:42

Компания Oracle представила двадцать четвертый корректирующий релиз Java SE Runtime (JRE) 6 и Java SE Development Kit (JDK) 6, в котором устранена 21 уязвимость. Подробности об устраненных уязвимостях не сообщаются, упоминается только, что некоторые из проблем имеют критический характер и пользователям следует немедленно обновить Java.

19 уязвимостей могут быть эксплуатированы удаленно и только 2 локально. 6 уязвимостей имеют статус опасных, для 4 уязвимостей степень опасности определена как средняя, а для 11 - как незначительная. Из давно ожидаемых исправлений можно отметить устранение ошибки, позволяющей вызвать зависание процесса при выполнении операций c некоторыми числами с плавающей запятой.

В составе Update 24 также поставляется новая версия Java DB 10.6.2.1 (Derby) в которой устранена одна незначительная уязвимость и исправлено 242 ошибки.

исправить +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/29622-java

Ключевые слова: java, javase, jdk, security

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (10)

1.1, Аноним (-), 14:05, 16/02/2011 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
>Подробности об устраненных уязвимостях не сообщаются Это уже попахивает чем-то не хорошим

1.2, zazik (ok), 15:02, 16/02/2011 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
Задумаемся, а нужна ли нам Java?

2.3, iZEN (ok), 15:16, 16/02/2011 [^] [^^] [^^^] [ответить]	+4 +/–
>Задумаемся, а нужна ли нам Java? Конечно. Ведь полный стандарт на HTML5 будет утверждён и поддержан всеми браузерами только через три-пять лет. А так, у нас уже лет десять есть Java SE Plug-in одинаково выполняющий защищённый от прорыва стека и подмены код в любом современном браузере.

3.4, x2 (?), 15:33, 16/02/2011 [^] [^^] [^^^] [ответить]	+1 +/–
+1

3.5, whoami (??), 16:28, 16/02/2011 [^] [^^] [^^^] [ответить]	–2 +/–
>> А так, у нас уже лет десять есть Java SE Plug-in одинаково выполняющий защищённый от прорыва стека и подмены код в любом современном браузере. Эта новость однозначно детектирует жирность и толстоту подобных высказываний.

3.6, User294 (ok), 17:37, 16/02/2011 [^] [^^] [^^^] [ответить]	–2 +/–
> одинаково выполняющий защищённый от прорыва стека Ага, только вот список починеных багов без описания деталей как-то оптимизма не внушает. ИМХО выполнять ява-апплеты не сильно лучше чем запускать бинарники из веба. Нафиг-нафиг. Монструозный довесок обречен иметь кучу багов, а оракл похоже не так же оперативен и щепетилен по отношению к секурити проблемам как гугл и мозилла. И сколько и каких они там прорывов в этой монстриле законопатили - они даже сообщать не изволят.

4.7, iZEN (ok), 17:46, 16/02/2011 [^] [^^] [^^^] [ответить]

–1 +/–

>ИМХО выполнять ява-апплеты не сильно лучше чем запускать бинарники из веба.

А если хорошенько подумать, посмотрев на историю развития Java и эволюцию Security API в ней, то можно заметить три важные вехи в изменениях принципов организиции безопасности выполнения (не)доверяемого байткода, полученного из (не)надёжного источника. ;)

>И сколько и каких они там прорывов в этой монстриле законопатили - они даже сообщать не изволят.

По-твоему, любые правки исходного кода должны закрывать определённую брешь? А если этот рефакторинг обусловлен не только и не столько этим, а, например, оптимизацией быстродействия и более полным управлением поддержкой развития кодовой базы?

4.9, Mike Lee (?), 22:42, 16/02/2011 [^] [^^] [^^^] [ответить]	+/–
можно подумать сейчас апплеты на каждом углу используются? имхо сервлеты и иже с ними ныне куда как распространеннее

5.10, реобас (?), 16:33, 17/02/2011 [^] [^^] [^^^] [ответить]	+1 +/–
ну сравнивать аплеты и сервлеты глупо, это разного поля ягоды

1.11, Аноним (-), 19:02, 18/02/2011 [ответить] [﹢﹢﹢] [ · · · ]	+/–
SUN вроде рекламировал Яву как особо безопасную. А теперь сплошные Security Update идут.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: