forum.opennet.ru - "Возможность генерации фиктивных подписей ECDSA в Java SE. Уязвимости в MySQL, VirtualBox и Solaris" (27)

"Возможность генерации фиктивных подписей ECDSA в Java SE. Уязвимости в MySQL, VirtualBox и Solaris"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Возможность генерации фиктивных подписей ECDSA в Java SE. Уязвимости в MySQL, VirtualBox и Solaris"	+/–
Сообщение от opennews (??), 20-Апр-22, 10:35
Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В апрельском обновлении в сумме устранено 520 уязвимостей... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57050
Ответить \| Правка \| Cообщить модератору

Оглавление

Это нечто с чем-то Обновляйтесь, говорили они, это безопасно , Аноним (1), 10:35 , 20-Апр-22, (1) +3

Ну не обновляйся Вот конкретно это обновление пропусти Если на работе будут сп, Аноним (4), 10:48 , 20-Апр-22, (4)

тебе вообще-то намекают, что надо на 11 или даже 8 сидеть с 11 можно и согласит, лютый жабби___ (?), 07:52 , 21-Апр-22, (22) +1

Но как же так Ведь уязвимости - они от небезопасной работы с памятью через указ, YetAnotherOnanym (ok), 10:37 , 20-Апр-22, (2) +2

Не все Да Кто тебя обманул Аноним с опеннета , Аноним (4), 10:47 , 20-Апр-22, (3) –1

Спасибо, ты укрепил мою веру Как это кто Скотт МакНили, конечно же , YetAnotherOnanym (ok), 13:04 , 20-Апр-22, (14)

Ага, начиная с 15-ой Жабы До неё проблем с нулями не было , Аноним (1), 10:54 , 20-Апр-22, (5)

Просто, начиная с 15-й версии, Java умеет считать до бесконечности , Аноним (7), 11:43 , 20-Апр-22, (7)

дважды , Аноним (16), 13:53 , 20-Апр-22, (16) +1
считать элементы счетного бесконечного множества или континуума , Аноним (26), 10:11 , 21-Апр-22, (26)

Это мы ещё не всё про Rust знаем Вот когда на нём напишут супернадёжного и выс, Аноним (8), 11:46 , 20-Апр-22, (8) +2

Учитывая недавние события, как на нём 18-летние пишут , Аноним (1), 14:17 , 20-Апр-22, (17) +3

Не удивительно, что такие особи как ты не знают про логические ошибки Впрочем , Анонн (?), 11:51 , 20-Апр-22, (9) +2

как бы тебе по мягче сказать ошибки при работе с памятью 8211 это и есть лог, ананим.orig (?), 12:15 , 20-Апр-22, (10) +2
Да где ж мне, скудоумному , YetAnotherOnanym (ok), 13:11 , 20-Апр-22, (15) +1

ну может для некоторых безопасная работа с памятью это когда между тобой и пам, ананим.orig (?), 12:20 , 20-Апр-22, (11)
Ты не путай код на Java и код самой JVM, написанный на плюсах , Rev (?), 12:32 , 20-Апр-22, (12)

ну ты понял на что надо переписать JVM , Аноним (19), 16:25 , 20-Апр-22, (19)

не дай Бог , Алекс (??), 09:51 , 21-Апр-22, (25)

Интересно, а эти места в MariaDB проверят и тоже пропатчат , Rev (?), 12:33 , 20-Апр-22, (13)

Нет у них свой путь , Аноним (19), 16:23 , 20-Апр-22, (18)
Они сам обычно подтягивают патчи и адаптируют , Kuromi (ok), 22:36 , 20-Апр-22, (20)
MariaDB deprecated legacy уже много лет как, мигрируйте обратно На самом деле э, Аноним (21), 00:27 , 21-Апр-22, (21)

Кем оно deprecated , Аноним (24), 08:27 , 21-Апр-22, (24) +2

Про эллиптику в Яве капец, конечно, адский Докатились Ниже падать уже некуда , Хрюн (?), 07:53 , 21-Апр-22, (23) +1

Началось с 15-ой Жабы, а это - сентябрь 2020, фигачат по 2 версии за год Неудив, Аноним (1), 09:40 , 22-Апр-22, (27)

А сколько еще бэкдоров в Java остаются не найденными , Аноним (28), 13:21 , 22-Апр-22, (28)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 20-Апр-22, 10:35 +3 +/–

> при обработке подписей с нулевыми параметрами, Java во всех случаях считал их валидными
> проявляется в ветках Java 15, 16, 17 и 18
Это нечто с чем-то... Обновляйтесь, говорили они, это безопасно.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4

2. Сообщение от YetAnotherOnanym (ok), 20-Апр-22, 10:37 +2 +/–

Но как же так? Ведь уязвимости - они от небезопасной работы с памятью через указатели, в жабе такого нет, и вообще, жаба же создана для написания супернадёжного и высокопроизводительного корпоративного софта? Неужели нас опять обманули?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #5, #8, #9, #11, #12

3. Сообщение от Аноним (4), 20-Апр-22, 10:47 –1 +/–

> уязвимости - они от небезопасной работы с памятью через указатели
Не все.
> жаба же создана для написания супернадёжного и высокопроизводительного корпоративного софта
Да.
> Неужели нас опять обманули?
Кто тебя обманул? Аноним с опеннета?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #14

4. Сообщение от Аноним (4), 20-Апр-22, 10:48 +/–

> Обновляйтесь, говорили они, это безопасно.
Ну не обновляйся. Вот конкретно это обновление пропусти. Если на работе будут спрашивать, почему пропустил это обновление — скажи, что я разрешил.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #22

5. Сообщение от Аноним (1), 20-Апр-22, 10:54 +/–

> Неужели нас опять обманули?
Ага, начиная с 15-ой Жабы. До неё проблем с нулями не было.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #7

7. Сообщение от Аноним (7), 20-Апр-22, 11:43 +/–

> если параметры нулевые, то кривая уходит в бесконечность
Просто, начиная с 15-й версии, Java умеет считать до бесконечности.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #16, #26

8. Сообщение от Аноним (8), 20-Апр-22, 11:46 +2 +/–

Это мы ещё не всё про Rust знаем. Вот когда на нём напишут "супернадёжного и высокопроизводительного" корпоративного софта, тогда в нём ещё не таких перлов увидим.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #17

9. Сообщение от Анонн (?), 20-Апр-22, 11:51 +2 +/–

Не удивительно, что такие особи как ты не знают про логические ошибки.
Впрочем... пока исправишь все проблемы с памятью, на проверку логики уже времени не останется.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #10, #15

10. Сообщение от ананим.orig (?), 20-Апр-22, 12:15 +2 +/–

как бы тебе по мягче сказать..
ошибки при работе с памятью – это и есть логические ошибки.
как только некто (особь, в твоих терминах) начинает считать что это не так, тут же появляются нулевые параметры.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

11. Сообщение от ананим.orig (?), 20-Апр-22, 12:20 +/–

> от небезопасной работы с памятью через указатели
ну.. может для некоторых безопасная работа с памятью это когда между тобой и памятью сидит тов. майор, цру, анб и тд? :D

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

12. Сообщение от Rev (?), 20-Апр-22, 12:32 +/–

Ты не путай код на Java и код самой JVM, написанный на плюсах.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #19

13. Сообщение от Rev (?), 20-Апр-22, 12:33 +/–

> 26 уязвимостей в сервере MySQL
Интересно, а эти места в MariaDB проверят и тоже пропатчат?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18, #20, #21

14. Сообщение от YetAnotherOnanym (ok), 20-Апр-22, 13:04 +/–

> Да.
Спасибо, ты укрепил мою веру!
> Кто тебя обманул?
Как это "кто"? Скотт МакНили, конечно же!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

15. Сообщение от YetAnotherOnanym (ok), 20-Апр-22, 13:11 +1 +/–

> Не удивительно, что такие особи как ты не знают про логические ошибки.
Да где ж мне, скудоумному...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

16. Сообщение от Аноним (16), 20-Апр-22, 13:53 +1 +/–

дважды?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

17. Сообщение от Аноним (1), 20-Апр-22, 14:17 +3 +/–

> не всё про Rust знаем. Вот когда на нём напишут
Учитывая недавние события, как на нём 18-летние пишут...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

18. Сообщение от Аноним (19), 20-Апр-22, 16:23 +/–

Нет у них свой путь.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

19. Сообщение от Аноним (19), 20-Апр-22, 16:25 +/–

ну ты понял на что надо переписать JVM.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #25

20. Сообщение от Kuromi (ok), 20-Апр-22, 22:36 +/–

Они сам обычно подтягивают патчи и адаптируют.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

21. Сообщение от Аноним (21), 21-Апр-22, 00:27 +/–

MariaDB deprecated legacy уже много лет как, мигрируйте обратно. На самом деле это раздражает, когда без причины заставляют переходить на форк, а потом (внезапно, ни разу не было и вот опять) оказывается, что форк вскорости сдулся, а оригинал уходит вперёд семимильными шагами.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #24

22. Сообщение от лютый жабби___ (?), 21-Апр-22, 07:52 +1 +/–

>Ну не обновляйся. Вот конкретно это обновление пропусти
тебе вообще-то намекают, что надо на 11 или даже 8 сидеть. с 11 можно и согласиться

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

23. Сообщение от Хрюн (?), 21-Апр-22, 07:53 +1 +/–

Про эллиптику в Яве капец, конечно, адский. Докатились. Ниже падать уже некуда.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #27

24. Сообщение от Аноним (24), 21-Апр-22, 08:27 +2 +/–

Кем оно deprecated?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

25. Сообщение от Алекс (??), 21-Апр-22, 09:51 +/–

не дай Бог...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

26. Сообщение от Аноним (26), 21-Апр-22, 10:11 +/–

> умеет считать до бесконечности
считать элементы счетного бесконечного множества или континуума?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

27. Сообщение от Аноним (1), 22-Апр-22, 09:40 +/–

Началось с 15-ой Жабы, а это - сентябрь 2020, фигачат по 2 версии за год! Неудивительно, что всё комом. Для сравнения: 5 - 2004, 6 - 2006, 7 - 2011, 8 - 2014.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

28. Сообщение от Аноним (28), 22-Апр-22, 13:21 +/–

А сколько еще бэкдоров в Java остаются не найденными....

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от Аноним (1), 20-Апр-22, 10:35	+3 +/–
> при обработке подписей с нулевыми параметрами, Java во всех случаях считал их валидными > проявляется в ветках Java 15, 16, 17 и 18 Это нечто с чем-то... Обновляйтесь, говорили они, это безопасно.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #4

2. Сообщение от YetAnotherOnanym (ok), 20-Апр-22, 10:37	+2 +/–
Но как же так? Ведь уязвимости - они от небезопасной работы с памятью через указатели, в жабе такого нет, и вообще, жаба же создана для написания супернадёжного и высокопроизводительного корпоративного софта? Неужели нас опять обманули?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #3, #5, #8, #9, #11, #12

3. Сообщение от Аноним (4), 20-Апр-22, 10:47	–1 +/–
> уязвимости - они от небезопасной работы с памятью через указатели Не все. > жаба же создана для написания супернадёжного и высокопроизводительного корпоративного софта Да. > Неужели нас опять обманули? Кто тебя обманул? Аноним с опеннета?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #14

4. Сообщение от Аноним (4), 20-Апр-22, 10:48	+/–
> Обновляйтесь, говорили они, это безопасно. Ну не обновляйся. Вот конкретно это обновление пропусти. Если на работе будут спрашивать, почему пропустил это обновление — скажи, что я разрешил.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #22

5. Сообщение от Аноним (1), 20-Апр-22, 10:54	+/–
> Неужели нас опять обманули? Ага, начиная с 15-ой Жабы. До неё проблем с нулями не было.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #7

7. Сообщение от Аноним (7), 20-Апр-22, 11:43	+/–
> если параметры нулевые, то кривая уходит в бесконечность Просто, начиная с 15-й версии, Java умеет считать до бесконечности.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5 Ответы: #16, #26

8. Сообщение от Аноним (8), 20-Апр-22, 11:46	+2 +/–
Это мы ещё не всё про Rust знаем. Вот когда на нём напишут "супернадёжного и высокопроизводительного" корпоративного софта, тогда в нём ещё не таких перлов увидим.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #17

9. Сообщение от Анонн (?), 20-Апр-22, 11:51	+2 +/–
Не удивительно, что такие особи как ты не знают про логические ошибки. Впрочем... пока исправишь все проблемы с памятью, на проверку логики уже времени не останется.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #10, #15

10. Сообщение от ананим.orig (?), 20-Апр-22, 12:15	+2 +/–
как бы тебе по мягче сказать.. ошибки при работе с памятью – это и есть логические ошибки. как только некто (особь, в твоих терминах) начинает считать что это не так, тут же появляются нулевые параметры.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9

11. Сообщение от ананим.orig (?), 20-Апр-22, 12:20	+/–
> от небезопасной работы с памятью через указатели ну.. может для некоторых безопасная работа с памятью это когда между тобой и памятью сидит тов. майор, цру, анб и тд? :D
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2

12. Сообщение от Rev (?), 20-Апр-22, 12:32	+/–
Ты не путай код на Java и код самой JVM, написанный на плюсах.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #19

13. Сообщение от Rev (?), 20-Апр-22, 12:33	+/–
> 26 уязвимостей в сервере MySQL Интересно, а эти места в MariaDB проверят и тоже пропатчат?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #18, #20, #21

14. Сообщение от YetAnotherOnanym (ok), 20-Апр-22, 13:04	+/–
> Да. Спасибо, ты укрепил мою веру! > Кто тебя обманул? Как это "кто"? Скотт МакНили, конечно же!
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3

15. Сообщение от YetAnotherOnanym (ok), 20-Апр-22, 13:11	+1 +/–
> Не удивительно, что такие особи как ты не знают про логические ошибки. Да где ж мне, скудоумному...
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9

16. Сообщение от Аноним (16), 20-Апр-22, 13:53	+1 +/–
дважды?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7

17. Сообщение от Аноним (1), 20-Апр-22, 14:17	+3 +/–
> не всё про Rust знаем. Вот когда на нём напишут Учитывая недавние события, как на нём 18-летние пишут...
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8

18. Сообщение от Аноним (19), 20-Апр-22, 16:23	+/–
Нет у них свой путь.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #13

19. Сообщение от Аноним (19), 20-Апр-22, 16:25	+/–
ну ты понял на что надо переписать JVM.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #12 Ответы: #25

20. Сообщение от Kuromi (ok), 20-Апр-22, 22:36	+/–
Они сам обычно подтягивают патчи и адаптируют.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #13

21. Сообщение от Аноним (21), 21-Апр-22, 00:27	+/–
MariaDB deprecated legacy уже много лет как, мигрируйте обратно. На самом деле это раздражает, когда без причины заставляют переходить на форк, а потом (внезапно, ни разу не было и вот опять) оказывается, что форк вскорости сдулся, а оригинал уходит вперёд семимильными шагами.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #13 Ответы: #24

22. Сообщение от лютый жабби___ (?), 21-Апр-22, 07:52	+1 +/–
>Ну не обновляйся. Вот конкретно это обновление пропусти тебе вообще-то намекают, что надо на 11 или даже 8 сидеть. с 11 можно и согласиться
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4

23. Сообщение от Хрюн (?), 21-Апр-22, 07:53	+1 +/–
Про эллиптику в Яве капец, конечно, адский. Докатились. Ниже падать уже некуда.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #27

24. Сообщение от Аноним (24), 21-Апр-22, 08:27	+2 +/–
Кем оно deprecated?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #21

25. Сообщение от Алекс (??), 21-Апр-22, 09:51	+/–
не дай Бог...
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #19

26. Сообщение от Аноним (26), 21-Апр-22, 10:11	+/–
> умеет считать до бесконечности считать элементы счетного бесконечного множества или континуума?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7

27. Сообщение от Аноним (1), 22-Апр-22, 09:40	+/–
Началось с 15-ой Жабы, а это - сентябрь 2020, фигачат по 2 версии за год! Неудивительно, что всё комом. Для сравнения: 5 - 2004, 6 - 2006, 7 - 2011, 8 - 2014.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #23

28. Сообщение от Аноним (28), 22-Апр-22, 13:21	+/–
А сколько еще бэкдоров в Java остаются не найденными....
Ответить \| Правка \| Наверх \| Cообщить модератору