форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Доступен выпуск Java SE 7 Update 11 с устранением критически..."	+/–
Сообщение от opennews (ok) on 14-Янв-13, 11:34
Компания Oracle выпустила (https://blogs.oracle.com/java/entry/java_vulnerabilities_add...) экстренное внеплановое корректирующее обновление Java - Java SE 7 Update 11 (http://www.oracle.com/technetwork/java/javase/7u11-relnotes-...), в котором устранены две критические  уязвимости (http://www.opennet.ru/opennews/art.shtml?num=35804) (CVE-2013-0422 и CVE-2012-3174), через которые в сети уже активно осуществляются атаки на машины пользователей. Уязвимости проявляются только при открытии специально оформленного контента с использованием браузерного плагина Java 7. Проблемы не затрагивают работу настольных, встраиваемых или серверных установок Java.  Плановое обновление Java SE 7u13 с устранением других уязвимостей ожидается 19 февраля (версия 7u12 будет пропущена, так как чётные номера используются только для обновлений с исправлением не связанных с безопасностью ошибок). Кроме устранения уязвимостей, в Java SE 7 Update 11 также изменён предлагаемый по умолчанию уровень безопасности. Если ранее при выполнении апплетов использовался средний уровень безопасности, то теперь задействован наивысший уровень, включающий дополнительные проверки и требующий обязательного ручного подтверждения запуска в браузере неподписанных апплетов, приложений Java Web Start или JavaFX. URL: https://blogs.oracle.com/java/entry/java_vulnerabilities_add... Новость: http://www.opennet.ru/opennews/art.shtml?num=35833
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Доступен выпуск Java SE 7 Update 11 с устранением критически..."	+6 +/–
Сообщение от kerneliq (ok) on 14-Янв-13, 11:34
Внезапно!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	16. "Доступен выпуск Java SE 7 Update 11 с устранением критически..."	+3 +/–
	Сообщение от pavlinux (ok) on 15-Янв-13, 01:23
	Через год...
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	18. "Доступен выпуск Java SE 7 Update 11 с устранением критически..."	+/–
	Сообщение от nagual (ok) on 15-Янв-13, 04:29
	> Через год... Мы уже и не ждали :))
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

	19. "Доступен выпуск Java SE 7 Update 11 с устранением критически..."	+1 +/–
	Сообщение от pavlinux (ok) on 15-Янв-13, 22:23
	>> Через год... > Мы уже и не ждали :)) А оно всё же вышло...
	Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

	20. "Доступен выпуск Java SE 7 Update 11 с устранением критически..."	–1 +/–
	Сообщение от nagual (ok) on 16-Янв-13, 15:40
	>>> Через год... >> Мы уже и не ждали :)) > А оно всё же вышло... Процесс напоминал работу с кирпичами :))
	Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

2. "Доступен выпуск Java SE 7 Update 11 с устранением критически..."	+/–
Сообщение от Аноним (??) on 14-Янв-13, 11:48
Неужели за ум взялись?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "Доступен выпуск Java SE 7 Update 11 с устранением критически..."	+6 +/–
	Сообщение от Аноним (??) on 14-Янв-13, 12:08
	Конечно, в файрфоксе пообещали заблочить вообще все версии фуфла. А Это сразу долой несколько десятков процентов рынка. Больно же!
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	5. "Доступен выпуск Java SE 7 Update 11 с устранением критически..."	+2 +/–
	Сообщение от bugmenot (ok) on 14-Янв-13, 12:34
	> А Это сразу долой несколько десятков процентов рынка. Хорошо проанализировал, чо.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	7. "Доступен выпуск Java SE 7 Update 11 с устранением критически..."	+6 +/–
	Сообщение от анонимм on 14-Янв-13, 12:51
	>> А Это сразу долой несколько десятков процентов рынка. > Хорошо проанализировал, чо. В общем-то, он прав. Всё говорит о том, что ораклю пофиг на исправления безопасности пока в заднице не загорится: вендоры браузеров залочат жабоплугин, а местное кгб порекомендует его всем выключить.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	8. "Доступен выпуск Java SE 7 Update 11 с устранением критически..."	–5 +/–
	Сообщение от Аноним (??) on 14-Янв-13, 13:20
	Скорее уж местное кгб порекомендует его включить, чтобы граждане могли скачать формуляры с сайта этого кгб.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	4. "Доступен выпуск Java SE 7 Update 11 с устранением критически..."	+3 +/–
	Сообщение от Аноним (??) on 14-Янв-13, 12:09
	Или за жопу укусили? :)
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	9. "Доступен выпуск Java SE 7 Update 11 с устранением критически..."	+5 +/–
	Сообщение от IMHO on 14-Янв-13, 13:24
	нет, они просто сплоит не хотели покупать, вот и ждали паблика
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	10. "Доступен выпуск Java SE 7 Update 11 с устранением критически..."	–1 +/–
	Сообщение от Michael (??) on 14-Янв-13, 13:40
	Вы не поверите, но процессы с секьюрити апдейтами всё еще не устаканились со времен покупки сана. Сейчас становимся на стандратный орокловый процесс, в след году будет 3 CPU патча и плюс вот такие если понадобится. Потом будет 4 в год.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

6. "Доступен выпуск Java SE 7 Update 11 с устранением критически..."	+3 +/–
Сообщение от Аноним (??) on 14-Янв-13, 12:36
Хорошая попытка, Oracle...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Доступен выпуск Java SE 7 Update 11 с устранением критически..."	+1 +/–
Сообщение от Аноним (??) on 14-Янв-13, 13:58
> требующий обязательного ручного подтверждения могу представить груды кирпичей, которые будут выданы при подключнии к банк-клиенту :D
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	12. "Доступен выпуск Java SE 7 Update 11 с устранением критически..."	+4 +/–
	Сообщение от Аноним (??) on 14-Янв-13, 14:27
	> могу представить груды кирпичей, которые будут выданы при подключнии к банк-клиенту :D А что, дебилы клепавшие банк отгружают неподписанный апплет? Поди еще и без SSL всяких, да? Вот будет номер если какой-то умник врезавшийся в провод отгрузит вместо клиентбанка троян :)
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	13. "Доступен выпуск Java SE 7 Update 11 с устранением критически..."	+/–
	Сообщение от Аноним (??) on 14-Янв-13, 16:12
	У меня даже для подписанного спрашивает разрешения (с чекбоксом "всегда доверять"), поскольку разрешение даю я при настройке клиент-банка, бухи даже не знают, что оно может о чём-то спрашивать.
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	14. "Доступен выпуск Java SE 7 Update 11 с устранением критически..."	+1 +/–
	Сообщение от Аноним (??) on 14-Янв-13, 16:20
	Бывают проблемы глубже. Видел клиент, который вообще не переваривает обновление. Только конкретная версия JRE.
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	15. "Доступен выпуск Java SE 7 Update 11 с устранением критически..."	+/–
	Сообщение от 88 (??) on 14-Янв-13, 19:55
	У ситибанка так было.
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

17. "Доступен выпуск Java SE 7 Update 11 с устранением критически..."	+/–
Сообщение от XoRe (ok) on 15-Янв-13, 02:35
Вот так, реверс инжинирингом находится API к oracle. Метод java.turnoff() ускоряет внеплановое обновление :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Доступен выпуск Java SE 7 Update 11 с устранением критически..."	+/–
Сообщение от iZEN (ok) on 18-Янв-13, 08:39
OpenJDK7 в коллекции портов FreeBSD обновлён до версии 7.11.21. http://www.freshports.org/java/openjdk7/
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема