https://www.opennet.me/openforum/vsluhforumID3/95427.html Компания Oracle представила (https://blogs.oracle.com/security/entry/april_2014_critical_patch_update) плановый апрельский выпуск обновлений своих продуктов с устранением уязвимостей. В выпусках Java SE 7u55 и Java SE 8u5 (http://www.oracle.com/technetwork/java/javase/downloads/index-jsp-138363.html) (номер версии присвоен в соответствии с новой схемой (http://www.opennet.ru/opennews/art.shtml?num=36938) нумерации выпусков) устранено 37 проблем (http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html#AppendixJAVA) с безопасностью.<br><br>36 уязвимостей могут быть эксплуатированы удалённо без проведения аутентификации. 4 уязвимостям присвоен максимальный уровень опасности (CVSS Score 10.0), подразумевающий возможность выхода за пределы изолированного окружения виртуальной машины и инициирования выполнения кода в системе при обработке специально оформленного контента. 6 проблем затрагивают не только клиентские, но и серверные системы. <br><br><br>Кроме проблем в Java SE, наличие уязвимостей обнародован https://www.opennet.me/openforum/vsluhforumID3/95427.html#34 Fri, 18 Apr 2014 16:07:44 GMT &gt; Перепиши на Java <br><br>Страдостю! :))<br><br> https://www.opennet.me/openforum/vsluhforumID3/95427.html#33 Fri, 18 Apr 2014 16:07:12 GMT СПО корректное просыпание ноутов мешает реализовать те же невнятные спецификации производителей железа, которые, походу, оформлены в виде нерабочего публичного C/C++ API. :))<br> https://www.opennet.me/openforum/vsluhforumID3/95427.html#31 Thu, 17 Apr 2014 13:42:46 GMT В процессоре тоже баги есть.<br> https://www.opennet.me/openforum/vsluhforumID3/95427.html#29 Thu, 17 Apr 2014 10:13:28 GMT Ещё опенждк 1.6 обновилось, но для 1.7 обновление обозвано критическим, а для 1.6 только важным. Прям как с опенссл история &#8212; новодельные поделия дырявы и кривы.<br> https://www.opennet.me/openforum/vsluhforumID3/95427.html#28 Thu, 17 Apr 2014 08:32:35 GMT А потом он увидел количество страниц Errata для этого процессора..<br> https://www.opennet.me/openforum/vsluhforumID3/95427.html#24 Thu, 17 Apr 2014 04:37:19 GMT 1. Applies to client and server deployment of Java. This vulnerability can be exploited through sandboxed Java Web Start applications and sandboxed Java applets. It can also be exploited by supplying data to APIs in the specified Component without using sandboxed Java Web Start applications or sandboxed Java applets, such as through a web service.<br>2. Applies to client deployment of Java only. This vulnerability can be exploited only through sandboxed Java Web Start applications and sandboxed Java applets.<br>3. Applies to sites that run the Javadoc tool as a service and then host the resulting documentation. It is recommended that sites filter HTML where it is not explicitly allowed for javadocs.<br>4. Applies to the unpack200 tool.<br><br>Конечно безопасность выполнения Апплетов стоит сравнивать с безопасностью на уровне ядра ;)<br> https://www.opennet.me/openforum/vsluhforumID3/95427.html#23 Thu, 17 Apr 2014 04:34:44 GMT Достаточно много багов тянется аж с Java SE 5.х.<br>Так что может быть наоборот, разгребают авгиевы конюшни?<br> https://www.opennet.me/openforum/vsluhforumID3/95427.html#22 Thu, 17 Apr 2014 00:24:45 GMT Пример языка первого рода можно?<br><br>Ха! А я и см один знаю! Это же ... assembler :)<br> https://www.opennet.me/openforum/vsluhforumID3/95427.html#21 Wed, 16 Apr 2014 21:43:43 GMT &gt; 36 уязвимостей могут быть эксплуатированы удалённо без проведения аутентификации<br><br>За всю историю линуха столько нет.<br>А тут за квартал-полгода.<br>