Эксперты считают, что на исправление Java уйдут годы dl // 14.01.13 22:15
Несмотря на срочный выпуск заплатки, прикрывающей очередную уязвимость в Java, US-CERT рекомендует блокировать даже Java 7u11 в основных используемых браузерах и использовать ее лишь при крайней необходимости. [Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/01/11.html] По оценке представителя Rapid7, у Oracle может уйти до двух лет, чтобы залатать все существующие уязвимости в Java до уровня, когда ее станет безопасно использовать - хотя кто знает, сколько к тому времени в ней еще найдется дырок. По его словам, самое безопасное сейчас - считать, что Java всегда будет уязвимой
- Oracle скупила много-чего и снизила издержки разогнав 3/4 разработчиков.
- В принципе это согласуется с их бизнес-ориентацией продавать через PR и тренинг потребителей (большинство Oracle DBA и разработчиков страдают манией величия).
- Если в Oracle-DB баги живут пятилетками, то c java-7 результат ожидаемый.
Прикольно. Ее позиционировали как 1ю реально безопасную16.01.13 16:57 Автор: Zef <Alloo Zef> Статус: Elderman
А потом уже начались игры на тему, как бы ее ослабить для избранных приложений, потому как использовать ее в реальной жизни оказалось невозможно. Собственно, практически все последние уязвимости в этом районе и болтаются.
Изначально кривой лом распрямить очень трудно...17.01.13 15:37 Автор: Zef <Alloo Zef> Статус: Elderman
Обычно попытки рихтовки оканчиваются увечиями. А песочницу ту я хорошо помню, она Жабу и погубила. Не было бы изначально этой глупости, Жаба слопала бы Жабоскрип, а все остальное многообразие благоглупостей, заканчивая Нетом не появилось бы.
У древней, много раз допиленой Java 1.6 не всё работало в...17.01.13 15:47 Автор: Den <Denis> Статус: The Elderman
У древней, много раз допиленой Java 1.6 не всё работало в соответствии с Sun'овской спецификацией на нее же, а у 1.7 и подавно... Про дыры даже говорить страшно.