Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в Java SE, MySQL, VirtualBox и других продуктах Oracle"	+/–
Сообщение от opennews (ok), 21-Янв-26, 10:29
Компания Oracle опубликовала  плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В январском обновлении устранено 337 уязвимостей... Подробнее: https://www.opennet.me/opennews/art.shtml?num=64651
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от ryoken (ok), 21-Янв-26, 10:29	+2 +/–
Вопрос с целью повышения уровня образованности (НЕ троллинг). А много ли жабы в мире?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #3, #6, #8, #10, #26

2. Сообщение от Жироватт (ok), 21-Янв-26, 10:43	+2 +/–
Достаточно. От прошивки в твоей банковской карточке до реального множества чисто корпоративного софта. Даже в смартфоне так или иначе крутится JVM (если это не "особенные" из эппол)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #4

3. Сообщение от Stanislavvv (ok), 21-Янв-26, 10:43	+2 +/–
Дохрена в энтерпрайзах... Чуть ли не каждый второй сервис. Правда, нормальные люди редко в инет выставляют.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

4. Сообщение от Аноним (4), 21-Янв-26, 10:47	+/–
На Андроиде практически никогда не было JVM, там полностью своя реализация, тем более современный ART практически всё компилит AOT при установке, плюс там перекомпиляция после профилирования автоматически. https://source.android.com/docs/core/runtime
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #12, #35

5. Сообщение от Фонтимос (?), 21-Янв-26, 10:51	+1 +/–
> ... опубликовала плановый выпуск ... устранение критических проблем и уязвимостей ... Т.е. я правильно понимаю, у оракула есть некий список проблем и уязвимостей, которые они "не торопясь-так устраняют"? Вот-бы этот списочек посмотреть, что они ищё "там не устранили".
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #15

6. Сообщение от Аноним (6), 21-Янв-26, 10:53	+1 +/–
много. и в основном бизнес. как оказалось, на ней дёшево и безопасно менять логику. в бизнесах такое часто бывает когда логика меняется. есть и другие платформы на которых тоже дёшево и безопасно. но они чуть позже появились
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

7. Сообщение от Двачер (?), 21-Янв-26, 11:00    Скрыто ботом-модератором	–2 +/–
А говорили "переходите на Джаву! Там меньше уязвимостей! и вообще, в виртуальных машинах меньше уязвимостей!  и вообще, языки высокого уровня безопаснее! И вебкiт безопасный, ня!" > OpenSSL, wha?...
Ответить | Правка | Наверх | Cообщить модератору

8. Сообщение от Caffeine (ok), 21-Янв-26, 11:13	–1 +/–
Много. Уязвимости о которых идёт речь не относятся к серверной части. т.е. можете не беспокоится о своих банковских картах, сервере minecraft и т.п.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #11

9. Сообщение от Аноним (9), 21-Янв-26, 11:15	+/–
Проекты опенсорсные, всё в коммитах должно быть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #33

10. Сообщение от Аноним (10), 21-Янв-26, 11:16	+/–
"Вся" банковская сфера на Яве. Много другого энтерпрайза на Яве. Много государственных IT-систем в разных странах тоже на Яве (налоговые, пенсионные фонды, аналоги Госуслуг и т.д.)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

11. Сообщение от Аноним (14), 21-Янв-26, 11:22	+/–
Уязвимости в банковском софте никто за бесплатно не раскрывает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

12. Сообщение от Хейтер (?), 21-Янв-26, 11:22	+/–
>не было JVM, там полностью своя реализация - какая связь между реализацией JVM и программой на языке Java?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #14

14. Сообщение от Аноним (14), 21-Янв-26, 11:25	+/–
>>не было JVM, там полностью своя реализация > - какая связь между реализацией JVM и программой на языке Java? Линейная связь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

15. Сообщение от Аноним (14), 21-Янв-26, 11:28	+/–
Да в багтрекере уже зарегистрирован, но пока не закрыт, потому что программист который будет баг устранять ещё нанят, потому что по плану его наймут в следующем квартале.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #19

16. Сообщение от Аноним (16), 21-Янв-26, 11:36	+1 +/–
> 8u481. На раздаче уже 8u482
Ответить | Правка | Наверх | Cообщить модератору

17. Сообщение от Аноним (17), 21-Янв-26, 11:36	+/–
> "в официальном Docker-образе c MySQL" будущее которое мы заслужили..
Ответить | Правка | Наверх | Cообщить модератору

19. Сообщение от Фонтимос (?), 21-Янв-26, 11:41	+/–
Ну тогда хакирам нужно поторопиться, чтобы взломать МоюСиквель и украсть крипту.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

21. Сообщение от Аноним (21), 21-Янв-26, 12:13	+1 +/–
При Sun такого не было.
Ответить | Правка | Наверх | Cообщить модератору

22. Сообщение от зомбированный (?), 21-Янв-26, 12:14	+/–
почемус Java 25 качается, а Java 8u481 нет?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24

23. Сообщение от Аноним (-), 21-Янв-26, 12:21	–1 +/–
> Вторая удалённо эксплуатируемая уязвимость имеет уровень > опасности 7.5 и вызвана переполнением буфера (CVE-2025-9230) в > библиотеке OpenSSL. RCE вызвана переполнением буфера. Хаха, classic (c)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #25, #32

24. Сообщение от eugener (ok), 21-Янв-26, 12:38	+/–
Потому что бесплатная поддержка давно закончилась, но если ты обычный юзер которому нужно запустить прогу - можешь взять JRE с java.com.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #30

25. Сообщение от Random (??), 21-Янв-26, 12:41	+/–
И почему OpenSSL, да и MySQL, ещё не переписали на расте?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #27, #28, #29

26. Сообщение от Аноним (26), 21-Янв-26, 12:47	+/–
Статистика GitHub за 2025 год: https://opennet.ru/64135-github
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

27. Сообщение от 1 (??), 21-Янв-26, 12:50	+/–
Патамучта проблема в SQLite.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

28. Сообщение от 12yoexpert (ok), 21-Янв-26, 12:52	+/–
как можно что-то переписать на расте?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

29. Сообщение от Аноним (-), 21-Янв-26, 13:32	+/–
> ещё не переписали на расте? А причем тут раст? Разве OpenSSL написана на нем?)) Вроде нет, OpenSSL написана на дыряxe.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

30. Сообщение от зомбированный (?), 21-Янв-26, 13:46	+/–
а как взять 8u481 jdk?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #31

31. Сообщение от eugener (ok), 21-Янв-26, 13:53	+/–
> а как взять 8u481 jdk? Сборочку от оракла только по подписке, либо в Ubuntu — бесплатно, но придёт через пару недель, наверное. Ещё есть сборочка от adoptium — https://adoptium.net/temurin/releases/?version=8 — но тоже с задержкой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

32. Сообщение от Аноним (32), 21-Янв-26, 13:54	+/–
Смиех без причины - признак дурачины.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

33. Сообщение от Аноним (33), 21-Янв-26, 14:03	+/–
Это при условии, что компилятор, которым собирается код, не вставляет в финальный билд необходимые бэкдоры.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

34. Сообщение от Аноним (33), 21-Янв-26, 14:05	–1 +/–
Для таких корпораций главное наперёд подготовить "уязвимости", чтобы потом их фиксить для имитации бурной деятельности, чтобы потом клиентам с коммерческой лицензией выставлять счёт.
Ответить | Правка | Наверх | Cообщить модератору

35. Сообщение от Аноним (35), 21-Янв-26, 14:28	+/–
SIM-карта так не думает. Да, там крутятся java-апплеты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема