информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеГде водятся OGRыЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Ростелеком заподозрили в попытке... 
 Линуксовый ботнет, распространяющийся... 
 Конец поддержки Internet Explorer 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Эксперты считают, что на исправление Java уйдут годы 14.01.13 22:15  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
Эксперты считают, что на исправление Java уйдут годы
Network World http://www.networkworld.com/community/blog/oracle-releases-emergency-java-patch-experts-warn-flaws-may-take-2-years-fix

Несмотря на срочный выпуск заплатки, прикрывающей очередную уязвимость в Java [ http://bugtraq.ru/rsn/archive/2013/01/09.html ], US-CERT рекомендует блокировать даже Java 7u11 в основных используемых браузерах [ http://bugtraq.ru/rsn/archive/2012/08/15.html ] и использовать ее лишь при крайней необходимости. По оценке представителя Rapid7, у Oracle может уйти до двух лет, чтобы залатать все существующие уязвимости в Java до уровня, когда ее станет безопасно использовать - хотя кто знает, сколько к тому времени в ней еще найдется дырок. По его словам, самое безопасное сейчас - считать, что Java всегда будет уязвимой


Полный текст
Сегодня делал обновлении и java-стерилизацию на своих... 17.01.13 11:02  
Автор: leo <Леонид Юрьев> Статус: Elderman
<"чистая" ссылка>
Сегодня делал обновлении и java-стерилизацию на своих виндовых компах.

Фраза "3 billions devices runs java" в splash-заставке установщика java-заплаток звучит как приговор и намек на приближение судного дня :L
Да ладно тебе ) не парься так сильно. Nokia 1010 в числе этих 10 биллионов ) 17.01.13 13:17  
Автор: kstati <Евгений Борисов> Статус: Elderman
<"чистая" ссылка>
Да, да, золотые слова. 16.01.13 17:04  
Автор: leo <Леонид Юрьев> Статус: Elderman
<"чистая" ссылка>
Да, да, золотые слова.

- Oracle скупила много-чего и снизила издержки разогнав 3/4 разработчиков.
- В принципе это согласуется с их бизнес-ориентацией продавать через PR и тренинг потребителей (большинство Oracle DBA и разработчиков страдают манией величия).
- Если в Oracle-DB баги живут пятилетками, то c java-7 результат ожидаемый.



Прикольно. Ее позиционировали как 1ю реально безопасную 16.01.13 16:57  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
систему для Вэб-приложений. С ее параноидальной "песочницей"-то. Всегда говорил, что попытка сделать "слишком хорошо" до добра не доводит.
параноидальная песочница была только в первой версии 16.01.13 17:13  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
А потом уже начались игры на тему, как бы ее ослабить для избранных приложений, потому как использовать ее в реальной жизни оказалось невозможно. Собственно, практически все последние уязвимости в этом районе и болтаются.
Изначально кривой лом распрямить очень трудно... 17.01.13 15:37  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Обычно попытки рихтовки оканчиваются увечиями. А песочницу ту я хорошо помню, она Жабу и погубила. Не было бы изначально этой глупости, Жаба слопала бы Жабоскрип, а все остальное многообразие благоглупостей, заканчивая Нетом не появилось бы.
У древней, много раз допиленой Java 1.6 не всё работало в... 17.01.13 15:47  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
У древней, много раз допиленой Java 1.6 не всё работало в соответствии с Sun'овской спецификацией на нее же, а у 1.7 и подавно... Про дыры даже говорить страшно.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach