URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 139007
[ Назад ]
Исходное сообщение
"Уязвимости в Java SE, MySQL, VirtualBox и других продуктах Oracle"
Отправлено opennews , 21-Янв-26 10:29 
Компания Oracle опубликовала  плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В январском обновлении устранено 337 уязвимостей...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=64651

Содержание
Сообщения в этом обсуждении
"Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..."
Отправлено ryoken , 21-Янв-26 10:29 
Вопрос с целью повышения уровня образованности (НЕ троллинг). А много ли жабы в мире?
"Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..."
Отправлено Жироватт , 21-Янв-26 10:43 
Достаточно.
От прошивки в твоей банковской карточке до реального множества чисто корпоративного софта.
Даже в смартфоне так или иначе крутится JVM (если это не "особенные" из эппол)
"Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..."
Отправлено Аноним , 21-Янв-26 10:47 
На Андроиде практически никогда не было JVM, там полностью своя реализация, тем более современный ART практически всё компилит AOT при установке, плюс там перекомпиляция после профилирования автоматически.

https://source.android.com/docs/core/runtime

"Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..."
Отправлено Хейтер , 21-Янв-26 11:22 
>не было JVM, там полностью своя реализация

- какая связь между реализацией JVM и программой на языке Java?

"Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..."
Отправлено Аноним , 21-Янв-26 11:25 
>>не было JVM, там полностью своя реализация
> - какая связь между реализацией JVM и программой на языке Java?

Линейная связь.

"Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..."
Отправлено Аноним , 21-Янв-26 14:28 
SIM-карта так не думает. Да, там крутятся java-апплеты.
"Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..."
Отправлено Stanislavvv , 21-Янв-26 10:43 
Дохрена в энтерпрайзах... Чуть ли не каждый второй сервис. Правда, нормальные люди редко в инет выставляют.
"Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..."
Отправлено Аноним , 21-Янв-26 10:53 
много. и в основном бизнес. как оказалось, на ней дёшево и безопасно менять логику. в бизнесах такое часто бывает когда логика меняется.

есть и другие платформы на которых тоже дёшево и безопасно. но они чуть позже появились

"Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..."
Отправлено Caffeine , 21-Янв-26 11:13 
Много. Уязвимости о которых идёт речь не относятся к серверной части. т.е. можете не беспокоится о своих банковских картах, сервере minecraft и т.п.
"Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..."
Отправлено Аноним , 21-Янв-26 11:22 
Уязвимости в банковском софте никто за бесплатно не раскрывает.
"Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..."
Отправлено Аноним , 21-Янв-26 11:16 
"Вся" банковская сфера на Яве. Много другого энтерпрайза на Яве. Много государственных IT-систем в разных странах тоже на Яве (налоговые, пенсионные фонды, аналоги Госуслуг и т.д.)
"Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..."
Отправлено Аноним , 21-Янв-26 12:47 
Статистика GitHub за 2025 год:
https://opennet.ru/64135-github
"Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..."
Отправлено Фонтимос , 21-Янв-26 10:51 
> ... опубликовала плановый выпуск ... устранение критических проблем и уязвимостей ...

Т.е. я правильно понимаю, у оракула есть некий список проблем и уязвимостей, которые они "не торопясь-так устраняют"? Вот-бы этот списочек посмотреть, что они ищё "там не устранили".

"Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..."
Отправлено Аноним , 21-Янв-26 11:15 
Проекты опенсорсные, всё в коммитах должно быть.
"Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..."
Отправлено Аноним , 21-Янв-26 14:03 
Это при условии, что компилятор, которым собирается код, не вставляет в финальный билд необходимые бэкдоры.
"Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..."
Отправлено Аноним , 21-Янв-26 11:28 
Да в багтрекере уже зарегистрирован, но пока не закрыт, потому что программист который будет баг устранять ещё нанят, потому что по плану его наймут в следующем квартале.
"Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..."
Отправлено Фонтимос , 21-Янв-26 11:41 
Ну тогда хакирам нужно поторопиться, чтобы взломать МоюСиквель и украсть крипту.
"Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..."
Отправлено Двачер , 21-Янв-26 11:00 
А говорили "переходите на Джаву! Там меньше уязвимостей! и вообще, в виртуальных машинах меньше уязвимостей!  и вообще, языки высокого уровня безопаснее! И вебкiт безопасный, ня!"
> OpenSSL,

wha?...

"Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..."
Отправлено Аноним , 21-Янв-26 11:36 
> 8u481.

На раздаче уже 8u482

"Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..."
Отправлено Аноним , 21-Янв-26 11:36 
> "в официальном Docker-образе c MySQL"

будущее которое мы заслужили..

"Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..."
Отправлено Аноним , 21-Янв-26 12:13 
При Sun такого не было.
"Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..."
Отправлено зомбированный , 21-Янв-26 12:14 
почемус Java 25 качается, а Java 8u481 нет?
"Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..."
Отправлено eugener , 21-Янв-26 12:38 
Потому что бесплатная поддержка давно закончилась, но если ты обычный юзер которому нужно запустить прогу - можешь взять JRE с java.com.
"Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..."
Отправлено зомбированный , 21-Янв-26 13:46 
а как взять 8u481 jdk?
"Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..."
Отправлено eugener , 21-Янв-26 13:53 
> а как взять 8u481 jdk?

Сборочку от оракла только по подписке, либо в Ubuntu — бесплатно, но придёт через пару недель, наверное.

Ещё есть сборочка от adoptium — https://adoptium.net/temurin/releases/?version=8 — но тоже с задержкой.

"Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..."
Отправлено Аноним , 21-Янв-26 12:21 
> Вторая удалённо эксплуатируемая уязвимость имеет уровень
> опасности 7.5 и вызвана переполнением буфера (CVE-2025-9230) в
> библиотеке OpenSSL.

RCE вызвана переполнением буфера.
Хаха, classic (c)

"Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..."
Отправлено Random , 21-Янв-26 12:41 
И почему OpenSSL, да и MySQL, ещё не переписали на расте?
"Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..."
Отправлено 1 , 21-Янв-26 12:50 
Патамучта проблема в SQLite.
"Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..."
Отправлено 12yoexpert , 21-Янв-26 12:52 
как можно что-то переписать на расте?
"Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..."
Отправлено Аноним , 21-Янв-26 13:32 
> ещё не переписали на расте?

А причем тут раст? Разве OpenSSL написана на нем?))
Вроде нет, OpenSSL написана на дыряxe.

"Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..."
Отправлено Аноним , 21-Янв-26 13:54 
Смиех без причины - признак дурачины.
"Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..."
Отправлено Аноним , 21-Янв-26 14:05 
Для таких корпораций главное наперёд подготовить "уязвимости", чтобы потом их фиксить для имитации бурной деятельности, чтобы потом клиентам с коммерческой лицензией выставлять счёт.