Re: Уязвимости в Sun JRE

Через пару часиков ждем ебилдов, пересобераем.

Re: Уязвимости в Sun JRE

Добавьте в заголовок, что уязвимость касается только апплетов, что очень сильно сужает круг ее применимости. А то ведь жабофилы, которые по ссылкам не ходят, просто желчью изольются..

Re: Уязвимости в Sun JRE

надеюсь ты прав, а то я уже расстроился из-за отсутствия этой детали в тексте новости :'(

Re: Уязвимости в Sun JRE

Во всех обоих пунктах новости сказанно именно об аплетах:

Description: Some vulnerabilities have been reported in Sun Java JRE (Java Runtime Environment), which can be exploited by malicious people to compromise a user's system.

1) Two errors exist in the Java Runtime Environment, which can be exploited by malicious, untrusted applets to read and write local files, or to execute local applications.

2) Two errors related to serialization exist in the Java Runtime Environment, which can be exploited by a malicious, untrusted applet to elevate it's privileges.

Re: Уязвимости в Sun JRE

Если не для апплетов, то она и так это может, но это так и должно быть )

Re: Уязвимости в Sun JRE

Эт-та жжжааббаа :)

Re: Уязвимости в Sun JRE

первые радости после открытия сырцов =)

Re: Уязвимости в Sun JRE

Как-то поздно они багу зарелизили: советуют обновиться до 1.5.08, хотя еще месяц назад 1.5.09 вышла, и все желающие ее скачали.

Re: Уязвимости в Sun JRE

Это только начало. Слова о безобасности явы всего лишь реклама. Безопасных вещей сейчас вообще нет.

Re: Уязвимости в Sun JRE

Уже неделю как 1.5.10 есть

Re: Уязвимости в Sun JRE

>Добавьте в заголовок, что уязвимость касается только апплетов, что очень сильно сужает круг ее применимости. А то ведь жабофилы, которые по ссылкам не ходят, просто желчью изольются..

На подавляющем большинстве десктопных компов есть JRE и браузер, и теперь достаточно кинуть линк на каком-то форуме на свой сайт, куда выложить свой апплет.

Re: Уязвимости в Sun JRE

>Это только начало. Слова о безобасности явы всего лишь реклама. Безопасных вещей сейчас вообще нет.

Мы все умрем?

Re: Уязвимости в Sun JRE

А как же!

Re: Уязвимости в Sun JRE

уже 1.5.10 есть

Re: Уязвимости в Sun JRE

> уже 1.5.10 есть

Ещё есть 1.6.х

Re: Уязвимости в Sun JRE

>Мы все умрем?

Не переживай о многом, и ты переживешь многих.
(c) Не помню кто

Re: Уязвимости в Sun JRE

>На подавляющем большинстве десктопных компов есть JRE и браузер, и теперь достаточно кинуть линк на каком-то форуме на свой сайт, куда выложить свой апплет.

Правка->Настройки->Содержимое->Использовать Java (OFF)

Re: Уязвимости в Sun JRE

>первые радости после открытия сырцов

Для танкистов, код java можно было смотреть уже 2 года назад (если не больше), сейчас только лицензию сменили на GPL

PS Дыра в jre 1.5.08 - сейчас уже 1.6.0 лежит
1.5.09 1.5.10 уже вышли ещё осенью.
Может будем ещё постить новости про дырки в jdk 5летней давности? ;-)

Re: Уязвимости в Sun JRE

>Может будем ещё постить новости про дырки в jdk 5летней давности? ;-)

дурак, если бы они сообщили об уязвимости сразу после выхода первой версии без оной (или тем более до неё), были бы бедными намного больше юзеров

Re: Уязвимости в Sun JRE

Уважаемые линупсоиды! Патриг Фолькердингер сердечно поздравляет вас с наступающим Новым годом!

Re: Уязвимости в Sun JRE

>Правка->Настройки->Содержимое->Использовать Java (OFF)

Только на 90+ процентов десктопов жабоаплеты по прежнему будет работать.

Re: Уязвимости в Sun JRE

Кстати, такой вопрос. Если под вендой пользоваться автоматическим обновлением жабы, то она инсталлирует новый билд, но старый не удаляет. В результате через пару часов имеем очаровательную коллекцию жабьего дерьма. Эту коллекцию вообще удалять можно или как? Или оно всё ей нужно?

Re: Уязвимости в Sun JRE

Оставь ей по одной последней из каждой ветки.