forum.opennet.ru

Составление сообщения

Исходное сообщение

"Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."
Отправлено лютый жабист__, 18-Окт-17 07:13

Если почитать что пишут:
http://www.oracle.com/technetwork/security-advisory/cpuoct20...
то 19 из 22 "удаленных дырок эксплуатируемых без идентификации" по факту "сам запустил браузером через Webstart чужой непроверенный код, а оно ойой моих котиков украло"
This vulnerability applies to Java deployments, typically in clients running sandboxed Java Web Start applications or sandboxed Java applets, that load and run untrusted code (e.g., code that comes from the internet) and rely on the Java sandbox for security. This vulnerability does not apply to Java deployments, typically in servers, that load and run only trusted code (e.g., code installed by an administrator).
Оставшиеся 3 все в неком "Java Advanced Management Console", хз что такое.
Безобразие, даже дырки уже не могут правильно написать, чтобы всё как у пацанов, buffer overflow там и root через алсу.

Исходное сообщение
"Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..." Отправлено лютый жабист__, 18-Окт-17 07:13
Если почитать что пишут: http://www.oracle.com/technetwork/security-advisory/cpuoct20... то 19 из 22 "удаленных дырок эксплуатируемых без идентификации" по факту "сам запустил браузером через Webstart чужой непроверенный код, а оно ойой моих котиков украло" This vulnerability applies to Java deployments, typically in clients running sandboxed Java Web Start applications or sandboxed Java applets, that load and run untrusted code (e.g., code that comes from the internet) and rely on the Java sandbox for security. This vulnerability does not apply to Java deployments, typically in servers, that load and run only trusted code (e.g., code installed by an administrator). Оставшиеся 3 все в неком "Java Advanced Management Console", хз что такое. Безобразие, даже дырки уже не могут правильно написать, чтобы всё как у пацанов, buffer overflow там и root через алсу.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Если почитать что пишут: > http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html > то 19 из 22 "удаленных дырок эксплуатируемых без идентификации" по факту "сам > запустил браузером через Webstart чужой непроверенный код, а оно ойой моих > котиков украло" > This vulnerability applies to Java deployments, typically in clients running sandboxed > Java Web Start applications or sandboxed Java applets, that load and > run untrusted code (e.g., code that comes from the internet) and > rely on the Java sandbox for security. This vulnerability does not > apply to Java deployments, typically in servers, that load and run > only trusted code (e.g., code installed by an administrator). > Оставшиеся 3 все в неком "Java Advanced Management Console", хз что такое. > Безобразие, даже дырки уже не могут правильно написать, чтобы всё как у > пацанов, buffer overflow там и root через алсу.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру