LINUX.ORG.RU

Уязвимости в Sun JRE


0

0

Уязвимы Sun Java JDK 1.5.x; Sun Java JRE 1.5.x / 5.x; Sun Java JRE 1.4.x; Sun Java JRE 1.3.x; Sun Java SDK 1.4.x; Sun Java SDK 1.3.x., рейтинг опасности "высокий": позволяют удаленному пользователю выполнить произвольный код в системе, для исправления ошибок рекомендуется обновление.

Сообщение на secunia.com и ссылки на обновления.

>>> Подробности на русском

Re: Уязвимости в Sun JRE

Через пару часиков ждем ебилдов, пересобераем.

iron ★★★★★ ()
Ответ на: Re: Уязвимости в Sun JRE от iron

Re: Уязвимости в Sun JRE

Добавьте в заголовок, что уязвимость касается только апплетов, что очень сильно сужает круг ее применимости. А то ведь жабофилы, которые по ссылкам не ходят, просто желчью изольются..

anonymous ()
Ответ на: Re: Уязвимости в Sun JRE от anonymous

Re: Уязвимости в Sun JRE

надеюсь ты прав, а то я уже расстроился из-за отсутствия этой детали в тексте новости :'(

zort ()
Ответ на: Re: Уязвимости в Sun JRE от zort

Re: Уязвимости в Sun JRE

Во всех обоих пунктах новости сказанно именно об аплетах:

Description: Some vulnerabilities have been reported in Sun Java JRE (Java Runtime Environment), which can be exploited by malicious people to compromise a user's system.

1) Two errors exist in the Java Runtime Environment, which can be exploited by malicious, untrusted applets to read and write local files, or to execute local applications.

2) Two errors related to serialization exist in the Java Runtime Environment, which can be exploited by a malicious, untrusted applet to elevate it's privileges.

anonymous ()
Ответ на: Re: Уязвимости в Sun JRE от iron

Re: Уязвимости в Sun JRE

Если не для апплетов, то она и так это может, но это так и должно быть )

anonymous ()

Re: Уязвимости в Sun JRE

Эт-та жжжааббаа :)

mutronix ★★★★ ()

Re: Уязвимости в Sun JRE

первые радости после открытия сырцов =)

blind ()
Ответ на: Re: Уязвимости в Sun JRE от blind

Re: Уязвимости в Sun JRE

Как-то поздно они багу зарелизили: советуют обновиться до 1.5.08, хотя еще месяц назад 1.5.09 вышла, и все желающие ее скачали.

licvidator ()

Re: Уязвимости в Sun JRE

Это только начало. Слова о безобасности явы всего лишь реклама. Безопасных вещей сейчас вообще нет.

anonymous ()
Ответ на: Re: Уязвимости в Sun JRE от anonymous

Re: Уязвимости в Sun JRE

>Добавьте в заголовок, что уязвимость касается только апплетов, что очень сильно сужает круг ее применимости. А то ведь жабофилы, которые по ссылкам не ходят, просто желчью изольются..

На подавляющем большинстве десктопных компов есть JRE и браузер, и теперь достаточно кинуть линк на каком-то форуме на свой сайт, куда выложить свой апплет.

anonymous ()
Ответ на: Re: Уязвимости в Sun JRE от anonymous

Re: Уязвимости в Sun JRE

>Это только начало. Слова о безобасности явы всего лишь реклама. Безопасных вещей сейчас вообще нет.

Мы все умрем?

r ★★★★★ ()
Ответ на: Re: Уязвимости в Sun JRE от r

Re: Уязвимости в Sun JRE

>Мы все умрем?

Не переживай о многом, и ты переживешь многих.
(c) Не помню кто

ManJak ★★★★★ ()
Ответ на: Re: Уязвимости в Sun JRE от anonymous

Re: Уязвимости в Sun JRE

>На подавляющем большинстве десктопных компов есть JRE и браузер, и теперь достаточно кинуть линк на каком-то форуме на свой сайт, куда выложить свой апплет.

Правка->Настройки->Содержимое->Использовать Java (OFF)

seiken ★★★★★ ()
Ответ на: Re: Уязвимости в Sun JRE от blind

Re: Уязвимости в Sun JRE

>первые радости после открытия сырцов

Для танкистов, код java можно было смотреть уже 2 года назад (если не больше), сейчас только лицензию сменили на GPL

PS Дыра в jre 1.5.08 - сейчас уже 1.6.0 лежит
1.5.09 1.5.10 уже вышли ещё осенью.
Может будем ещё постить новости про дырки в jdk 5летней давности? ;-)

anonymous ()
Ответ на: Re: Уязвимости в Sun JRE от anonymous

Re: Уязвимости в Sun JRE

>Может будем ещё постить новости про дырки в jdk 5летней давности? ;-)

дурак, если бы они сообщили об уязвимости сразу после выхода первой версии без оной (или тем более до неё), были бы бедными намного больше юзеров

shafff ()

Re: Уязвимости в Sun JRE

Уважаемые линупсоиды! Патриг Фолькердингер сердечно поздравляет вас с наступающим Новым годом!

anonymous ()
Ответ на: Re: Уязвимости в Sun JRE от seiken

Re: Уязвимости в Sun JRE

>Правка->Настройки->Содержимое->Использовать Java (OFF)

Только на 90+ процентов десктопов жабоаплеты по прежнему будет работать.

anonymous ()

Re: Уязвимости в Sun JRE

Кстати, такой вопрос. Если под вендой пользоваться автоматическим обновлением жабы, то она инсталлирует новый билд, но старый не удаляет. В результате через пару часов имеем очаровательную коллекцию жабьего дерьма. Эту коллекцию вообще удалять можно или как? Или оно всё ей нужно?

anonymous ()
Ответ на: Re: Уязвимости в Sun JRE от anonymous

Re: Уязвимости в Sun JRE

Оставь ей по одной последней из каждой ветки.

Lumi ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.