https://www.opennet.ru/openforum/vsluhforumID3/65393.html Компания Oracle выпустила (http://www.oracle.com/technology/deploy/security/critical-patch-updates/javacpumar2010.html) девятнадцатое обновление (http://java.sun.com/javase/downloads/index.jsp) Java SE Runtime (JRE) 6 и Java SE Development Kit (JDK) 6, в котором зафиксировано 27 исправлений (http://java.sun.com/javase/6/webnotes/6u19.html), направленных на устранение проблем безопасности. Одновременно выпущены обновления JDK 5.0 Update 23 и SDK 1.4.2_25, доступные только для платформы Solaris, для остальных платформ при использовании устаревших версий Java предлагается использовать пакет Java for Business с продленным временем поддержки (время жизни ветки Java 5 истекло осенью прошлого года).<br><br><br>Большинство из исправленных уязвимостей (http://secunia.com/advisories/37255/) имеет умеренный или незначительный характер опасности, но к сожалению не обошлось и без критических проблем. Например:<br><br><br>- Ошибка в реализации класса "HeadspaceSoundbank" может привести к исполнению кода злоумышл...<br><br>URL: http://www.ora https://www.opennet.ru/openforum/vsluhforumID3/65393.html#17 Fri, 02 Apr 2010 23:30:21 GMT Так зачем же C и C++ тогда юзать если они такие плохие? :) Кроме того я всегда думал что дырява не технология а програмерские мозги прежде всего. Не переполнения буфера - так еще чтонить найдется. Вон в веб-приложениях нет переполнений буферов. Зато иных классов уязвимостей - как грязи. Сильно полегчало?<br> https://www.opennet.ru/openforum/vsluhforumID3/65393.html#16 Fri, 02 Apr 2010 04:57:52 GMT Это "ваша" технология дырява, а не "наша". "Переполнение буфера в коде обработки изображений" &#8212; фирменная фишка C/C++, а не Java.<br> https://www.opennet.ru/openforum/vsluhforumID3/65393.html#15 Fri, 02 Apr 2010 00:39:08 GMT Отличаю. А почему вы спрашиваете? :) <br>ЗЫЖ ваша любимая "безопасная" технология - дырява однако. При том понимаю если б это было исклюением, но это - именно правило.<br> https://www.opennet.ru/openforum/vsluhforumID3/65393.html#14 Thu, 01 Apr 2010 17:53:52 GMT &gt;А кой-кто некоторе время назад удивлялся - чего это я не хочу <br>&gt;яву в браузере юзать? Наверное потому что у браузеров своих проблем <br>&gt;достаточно и сверх того досыпать вот такого счастья совсем не обязательно <br>&gt;;) <br><br>Ты JavaScript от Java не отличаешь что ли?<br> https://www.opennet.ru/openforum/vsluhforumID3/65393.html#13 Wed, 31 Mar 2010 23:23:22 GMT &gt;А кой-кто некоторе время назад удивлялся - чего это я не хочу <br>&gt;яву в браузере юзать?<br><br>Ребе не разрешает, вестимо. Каждому своё, и религия из этого правила не исключение.<br> https://www.opennet.ru/openforum/vsluhforumID3/65393.html#12 Wed, 31 Mar 2010 23:19:39 GMT Спасибо, кэп :-)<br>Я что, похож на человека, который не пользуется Java-программами? Я каждый день пишу в NetBeans, организую задачи и мысли в XMind (который давно стал жизненно-важным органом) и банк-клиент у меня на Java.<br> https://www.opennet.ru/openforum/vsluhforumID3/65393.html#11 Wed, 31 Mar 2010 22:25:50 GMT А кой-кто некоторе время назад удивлялся - чего это я не хочу яву в браузере юзать? Наверное потому что у браузеров своих проблем достаточно и сверх того досыпать вот такого счастья совсем не обязательно ;)<br> https://www.opennet.ru/openforum/vsluhforumID3/65393.html#10 Wed, 31 Mar 2010 22:22:25 GMT Все так, но чем больше в системе барахла - тем больше с ним проблем, в общем то. Как бы чем больше кода - тем больше в нем багов. Гарантия стопроцентная. Во всяком случае, еще никто не смог воротить мегазы кода и не наделать там багов.<br> https://www.opennet.ru/openforum/vsluhforumID3/65393.html#9 Wed, 31 Mar 2010 18:02:49 GMT http://www.ibm.com/developerworks/java/jdk/linux/download.html<br>