BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/archive/2013/01/11.html

Эксперты считают, что на исправление Java уйдут годы
dl // 14.01.13 22:15
Несмотря на срочный выпуск заплатки, прикрывающей очередную уязвимость в Java, US-CERT рекомендует блокировать даже Java 7u11 в основных используемых браузерах и использовать ее лишь при крайней необходимости.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/01/11.html]
По оценке представителя Rapid7, у Oracle может уйти до двух лет, чтобы залатать все существующие уязвимости в Java до уровня, когда ее станет безопасно использовать - хотя кто знает, сколько к тому времени в ней еще найдется дырок. По его словам, самое безопасное сейчас - считать, что Java всегда будет уязвимой

Источник: Network World    
теги: java  |  предложить новость  |  обсудить  |  все отзывы (7) [5688]
назад «  » вперед

аналогичные материалы
Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29
C++ обогнал Java в рейтинге популярности // 12.12.22 16:21
Эксплоитописатели перешли с Java на Flash // 21.04.16 12:35
Oracle убивает браузерную Java // 28.01.16 13:21
Ежеквартальный рекордный патч от Oracle // 20.01.16 17:12
Ежеквартальный патч от Oracle // 21.10.15 14:47
Firefox 26 по умолчанию блокирует Java // 11.12.13 01:54
 
последние новости
Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22
Doom на газонокосилках // 28.02.24 17:19
Умер Никлаус Вирт // 04.01.24 14:05
С наступающим // 31.12.23 23:59
Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29
Google Drive находит файлы // 07.12.23 01:46
Google Drive теряет файлы // 27.11.23 20:02

Комментарии:

Сегодня делал обновлении и java-стерилизацию на своих... 17.01.13 11:02  
Автор: leo <Леонид Юрьев> Статус: Elderman
<"чистая" ссылка>
Сегодня делал обновлении и java-стерилизацию на своих виндовых компах.

Фраза "3 billions devices runs java" в splash-заставке установщика java-заплаток звучит как приговор и намек на приближение судного дня :L
Да ладно тебе ) не парься так сильно. Nokia 1010 в числе этих 10 биллионов ) 17.01.13 13:17  
Автор: kstati <Евгений Борисов> Статус: Elderman
<"чистая" ссылка>
Да, да, золотые слова. 16.01.13 17:04  
Автор: leo <Леонид Юрьев> Статус: Elderman
<"чистая" ссылка>
Да, да, золотые слова.

- Oracle скупила много-чего и снизила издержки разогнав 3/4 разработчиков.
- В принципе это согласуется с их бизнес-ориентацией продавать через PR и тренинг потребителей (большинство Oracle DBA и разработчиков страдают манией величия).
- Если в Oracle-DB баги живут пятилетками, то c java-7 результат ожидаемый.



Прикольно. Ее позиционировали как 1ю реально безопасную 16.01.13 16:57  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
систему для Вэб-приложений. С ее параноидальной "песочницей"-то. Всегда говорил, что попытка сделать "слишком хорошо" до добра не доводит.
параноидальная песочница была только в первой версии 16.01.13 17:13  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
А потом уже начались игры на тему, как бы ее ослабить для избранных приложений, потому как использовать ее в реальной жизни оказалось невозможно. Собственно, практически все последние уязвимости в этом районе и болтаются.
Изначально кривой лом распрямить очень трудно... 17.01.13 15:37  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Обычно попытки рихтовки оканчиваются увечиями. А песочницу ту я хорошо помню, она Жабу и погубила. Не было бы изначально этой глупости, Жаба слопала бы Жабоскрип, а все остальное многообразие благоглупостей, заканчивая Нетом не появилось бы.
У древней, много раз допиленой Java 1.6 не всё работало в... 17.01.13 15:47  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
У древней, много раз допиленой Java 1.6 не всё работало в соответствии с Sun'овской спецификацией на нее же, а у 1.7 и подавно... Про дыры даже говорить страшно.
<добавить комментарий>





  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach