Уязвимости в Sun JRE

Через пару часиков ждем ебилдов, пересобераем.

Добавьте в заголовок, что уязвимость касается только апплетов, что очень сильно сужает круг ее применимости. А то ведь жабофилы, которые по ссылкам не ходят, просто желчью изольются..

надеюсь ты прав, а то я уже расстроился из-за отсутствия этой детали в тексте новости :'(

Во всех обоих пунктах новости сказанно именно об аплетах:

Description: Some vulnerabilities have been reported in Sun Java JRE (Java Runtime Environment), which can be exploited by malicious people to compromise a user's system.

1) Two errors exist in the Java Runtime Environment, which can be exploited by malicious, untrusted applets to read and write local files, or to execute local applications.

2) Two errors related to serialization exist in the Java Runtime Environment, which can be exploited by a malicious, untrusted applet to elevate it's privileges.

Если не для апплетов, то она и так это может, но это так и должно быть )

Эт-та жжжааббаа :)

первые радости после открытия сырцов =)

Как-то поздно они багу зарелизили: советуют обновиться до 1.5.08, хотя еще месяц назад 1.5.09 вышла, и все желающие ее скачали.

Это только начало. Слова о безобасности явы всего лишь реклама. Безопасных вещей сейчас вообще нет.

Уже неделю как 1.5.10 есть

>Добавьте в заголовок, что уязвимость касается только апплетов, что очень сильно сужает круг ее применимости. А то ведь жабофилы, которые по ссылкам не ходят, просто желчью изольются..

На подавляющем большинстве десктопных компов есть JRE и браузер, и теперь достаточно кинуть линк на каком-то форуме на свой сайт, куда выложить свой апплет.

>Это только начало. Слова о безобасности явы всего лишь реклама. Безопасных вещей сейчас вообще нет.

Мы все умрем?

А как же!

уже 1.5.10 есть

> уже 1.5.10 есть

Ещё есть 1.6.х

>Мы все умрем?

Не переживай о многом, и ты переживешь многих.
(c) Не помню кто

>На подавляющем большинстве десктопных компов есть JRE и браузер, и теперь достаточно кинуть линк на каком-то форуме на свой сайт, куда выложить свой апплет.

Правка->Настройки->Содержимое->Использовать Java (OFF)

>первые радости после открытия сырцов

Для танкистов, код java можно было смотреть уже 2 года назад (если не больше), сейчас только лицензию сменили на GPL

PS Дыра в jre 1.5.08 - сейчас уже 1.6.0 лежит
1.5.09 1.5.10 уже вышли ещё осенью.
Может будем ещё постить новости про дырки в jdk 5летней давности? ;-)

>Может будем ещё постить новости про дырки в jdk 5летней давности? ;-)

дурак, если бы они сообщили об уязвимости сразу после выхода первой версии без оной (или тем более до неё), были бы бедными намного больше юзеров

Уважаемые линупсоиды! Патриг Фолькердингер сердечно поздравляет вас с наступающим Новым годом!

>Правка->Настройки->Содержимое->Использовать Java (OFF)

Только на 90+ процентов десктопов жабоаплеты по прежнему будет работать.

Кстати, такой вопрос. Если под вендой пользоваться автоматическим обновлением жабы, то она инсталлирует новый билд, но старый не удаляет. В результате через пару часов имеем очаровательную коллекцию жабьего дерьма. Эту коллекцию вообще удалять можно или как? Или оно всё ей нужно?

Оставь ей по одной последней из каждой ветки.