URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 136650
[ Назад ]

Исходное сообщение
" Обновление Java SE, MySQL, VirtualBox, Solaris и других продуктов Oracle с устранением уязвимостей"
Отправлено opennews , 18-Апр-25 13:05

Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В апрельском обновлении устранено 378 уязвимостей...
Подробнее: https://www.opennet.me/opennews/art.shtml?num=63100

Содержание

Обновление Java SE, MySQL, VirtualBox, Solaris и других про...,Аноним, 13:05 , 18-Апр-25
- Обновление Java SE, MySQL, VirtualBox, Solaris и других про...,Аноним, 23:06 , 18-Апр-25
Обновление Java SE, MySQL, VirtualBox, Solaris и других про...,Аноним, 13:06 , 18-Апр-25
- Обновление Java SE, MySQL, VirtualBox, Solaris и других про...,Аноним, 15:13 , 18-Апр-25
- Обновление Java SE, MySQL, VirtualBox, Solaris и других про...,iPony129412, 09:19 , 19-Апр-25
- Обновление Java SE, MySQL, VirtualBox, Solaris и других про...,Аноним, 00:30 , 20-Апр-25
- Обновление Java SE, MySQL, VirtualBox, Solaris и других про...,Аноним, 18:02 , 23-Апр-25
Обновление Java SE, MySQL, VirtualBox, Solaris и других про...,Аноним, 13:13 , 18-Апр-25
- Обновление Java SE, MySQL, VirtualBox, Solaris и других про...,Аноним, 15:29 , 18-Апр-25
  - Обновление Java SE, MySQL, VirtualBox, Solaris и других про...,_hide_, 15:46 , 21-Апр-25
- Обновление Java SE, MySQL, VirtualBox, Solaris и других про...,Аноним, 19:36 , 18-Апр-25
  - Обновление Java SE, MySQL, VirtualBox, Solaris и других про...,Аноним, 19:47 , 18-Апр-25
Обновление Java SE, MySQL, VirtualBox, Solaris и других про...,zionist, 17:20 , 18-Апр-25
- Обновление Java SE, MySQL, VirtualBox, Solaris и других про...,Аноним, 19:05 , 18-Апр-25
  - Обновление Java SE, MySQL, VirtualBox, Solaris и других про...,zionist, 16:29 , 19-Апр-25
    - Обновление Java SE, MySQL, VirtualBox, Solaris и других про...,Аноним, 14:42 , 20-Апр-25
      - Обновление Java SE, MySQL, VirtualBox, Solaris и других про...,zionist, 18:49 , 20-Апр-25
- Обновление Java SE, MySQL, VirtualBox, Solaris и других про...,Аноним, 14:40 , 20-Апр-25
- Обновление Java SE, MySQL, VirtualBox, Solaris и других про...,Аноним, 08:09 , 23-Апр-25
  - Обновление Java SE, MySQL, VirtualBox, Solaris и других про...,zionist, 16:42 , 28-Апр-25
Обновление Java SE, MySQL, VirtualBox, Solaris и других про...,Аноним, 20:45 , 18-Апр-25
- Обновление Java SE, MySQL, VirtualBox, Solaris и других про...,Аноним, 08:03 , 23-Апр-25
- Обновление Java SE, MySQL, VirtualBox, Solaris и других про...,Аноним, 08:05 , 23-Апр-25
Обновление Java SE, MySQL, VirtualBox, Solaris и других про...,iZEN, 11:10 , 19-Апр-25
- Обновление Java SE, MySQL, VirtualBox, Solaris и других про...,1, 22:07 , 19-Апр-25
  - Обновление Java SE, MySQL, VirtualBox, Solaris и других про...,garrick, 13:40 , 23-Апр-25

Сообщения в этом обсуждении

" Обновление Java SE, MySQL, VirtualBox, Solaris и других про..."
Отправлено Аноним , 18-Апр-25 13:05

Кто нибудь юзал хоть одну из этих уязвимостей?

" Обновление Java SE, MySQL, VirtualBox, Solaris и других про..."
Отправлено Аноним , 18-Апр-25 23:06

Я, а что?

" Обновление Java SE, MySQL, VirtualBox, Solaris и других про..."
Отправлено Аноним , 18-Апр-25 13:06

А уж дырявость жавы никогда и ни у кого не вызывала никаких сомнений.

" Обновление Java SE, MySQL, VirtualBox, Solaris и других про..."
Отправлено Аноним , 18-Апр-25 15:13

Безопастная сеть I2P безопастна?

" Обновление Java SE, MySQL, VirtualBox, Solaris и других про..."
Отправлено iPony129412 , 19-Апр-25 09:19

> затрагивают окружения, допускающие выполнение не заслуживающего доверия кода
А толку-то?
Было актуально, когда Java плагин был в браузере и запускалось всякое.
А так и в любом продукте куча дыр 🕳️ В том же линуксолвм ядре, но так же обычно бес толку — ибо локальное и всё такое.

" Обновление Java SE, MySQL, VirtualBox, Solaris и других про..."
Отправлено Аноним , 20-Апр-25 00:30

> А уж дырявость жавы никогда и ни у кого не вызывала никаких сомнений.
Не так давно смотрел новость: "Российская компания выпустит универсальный инструмент Java-программиста на замену иностранным. За ней стоят создатели Astra Linux и выходцы из Oracle"
Ссылка: https://www.cnews.ru/news/top/2025-04-17_rossijskaya_kompani...
Да Java один из самых популярных языков программирования, так-что добавляйте к своим предложениям "по моему личному мнению"

" Обновление Java SE, MySQL, VirtualBox, Solaris и других про..."
Отправлено Аноним , 23-Апр-25 18:02

> затрагивают окружения, допускающие выполнение не заслуживающего доверия кода
Даешь кому попало выполнять какой угодно код - а они берут и именно это и делают! Ничего себе!

" Обновление Java SE, MySQL, VirtualBox, Solaris и других про..."
Отправлено Аноним , 18-Апр-25 13:13

> Наиболее опасные проблемы в Java SE имеют уровень опасности 7.4-7.5 и затрагивают WebKitGTK, gstreamer и JSSE.
Так кто на ком лежал? (с)
Если проблемы в жаве - то чего упоминается gstreamer?
Если gstreamer дырявый (а он 100% дырявый) то каким боком тут жава.
В треде срочно нужны эксперты!

" Обновление Java SE, MySQL, VirtualBox, Solaris и других про..."
Отправлено Аноним , 18-Апр-25 15:29

Если для исправление уязвимости связанной со сторонней библиотекой нужно править код java, то уязвимость в коде java.

" Обновление Java SE, MySQL, VirtualBox, Solaris и других про..."
Отправлено _hide_ , 21-Апр-25 15:46

Очень анонимное мнение.

" Обновление Java SE, MySQL, VirtualBox, Solaris и других про..."
Отправлено Аноним , 18-Апр-25 19:36

Тут речь про Java SE (Standard Edition).
Скорее всего gstreamer используется под капотом в стандартной библиотеке классов. Потому что в этой библотеке есть swing для UI, и возможно рядом есть API медиапроигрывателя.

" Обновление Java SE, MySQL, VirtualBox, Solaris и других про..."
Отправлено Аноним , 18-Апр-25 19:47

Хотя нет, уязвимости указаны в JavaFX. Эта штука вроде не входит в стандартную библотеку, но это зависит от версии джавы.

" Обновление Java SE, MySQL, VirtualBox, Solaris и других про..."
Отправлено zionist , 18-Апр-25 17:20

> Уязвимости устранены в выпусках Java SE 24.0.1, 21.0.7, 17.0.15, 11.0.27 и 8u442.
Вот это зоопарк! Таки правильно я сделал недавно, когда ущёл с Java на Go.

" Обновление Java SE, MySQL, VirtualBox, Solaris и других про..."
Отправлено Аноним , 18-Апр-25 19:05

Потому что — сейчас угадаю — интересно постоянно всё переписывать?

" Обновление Java SE, MySQL, VirtualBox, Solaris и других про..."
Отправлено zionist , 19-Апр-25 16:29

> Потому что — сейчас угадаю — интересно постоянно всё переписывать?
Нет. Потому что надоело шаманить с декларативным программированием в Spring Boot и наблюдать как в Java платформу тащат всё подряд, нередко ломая совместимость, превращая её в технологическую помойку. Ну и ещё я заметил устойчивую тенденцию потери популярности Java и роста популярности Go. И неудивительно, ведь Go лучше подходит для облачно-микросервисной архитектуры. Решил, что не стоит упускать шанс сменить платформу оставаясь синьйором. Со временем без серьёзного опыта конкретно в Go туда будут брать лишь джунов.

" Обновление Java SE, MySQL, VirtualBox, Solaris и других про..."
Отправлено Аноним , 20-Апр-25 14:42

Go ни к чему не "подходит" - обычный "никакой" язык, медленно тухнущий на обочине ИТ.
Даже в С++ вкладываться больше смысла, чем в го-расты всякие. Не говоря уже про модерновые C# и Kotlin.

" Обновление Java SE, MySQL, VirtualBox, Solaris и других про..."
Отправлено zionist , 20-Апр-25 18:49

Модерновый C# медленно тухнит. Kotlin нигде кроме Андроида так и не взлетел.
Go наоборот - растёт в популярности уже несколько лет назад. Полагаю, что скоро на TIOBE он обгонит C#.

" Обновление Java SE, MySQL, VirtualBox, Solaris и других про..."
Отправлено Аноним , 20-Апр-25 14:40

У вас 7 ошибок в слове Go - правильно писать C# :)))
Несмотря на современную клоунаду с испохабливанием языка, можно оставаться на стабильном FW4.8 / C# 8 и горя не знать.

" Обновление Java SE, MySQL, VirtualBox, Solaris и других про..."
Отправлено Аноним , 23-Апр-25 08:09

К сожалению, экосистема Java очень фрагментирована. Сейчас мне приходится использовать 8-ю из-за поддержки JNLP. Также LibreOffice любит 17 версию. Другие вроде в своей области пока не встречал.

" Обновление Java SE, MySQL, VirtualBox, Solaris и других про..."
Отправлено zionist , 28-Апр-25 16:42

Java умирает и превращается в новый COBOL.

" Обновление Java SE, MySQL, VirtualBox, Solaris и других про..."
Отправлено Аноним , 18-Апр-25 20:45

> 8u442
гадские корпорасты тормозят прогресс!

" Обновление Java SE, MySQL, VirtualBox, Solaris и других про..."
Отправлено Аноним , 23-Апр-25 08:03

Приходится. Многие (не по количеству продуктов, а по количеству пользователей) используют JNLP, который работает в версии не более 8.

" Обновление Java SE, MySQL, VirtualBox, Solaris и других про..."
Отправлено Аноним , 23-Апр-25 08:05

Добавление. Считаю JDK/JRE от Zulu лучшей Java. Да и поддержка Microsoft в т.ч. в Azure чего-то да стоит.

" Обновление Java SE, MySQL, VirtualBox, Solaris и других про..."
Отправлено iZEN , 19-Апр-25 11:10

WebKitGTK где-то ещё используется?

" Обновление Java SE, MySQL, VirtualBox, Solaris и других про..."
Отправлено 1 , 19-Апр-25 22:07

Браузер в гноме.

" Обновление Java SE, MySQL, VirtualBox, Solaris и других про..."
Отправлено garrick , 23-Апр-25 13:40

Им ещё кто-то пользуется,