The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: Доступны обновления Sun Java JDK / JRE с исправлен..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"OpenNews: Доступны обновления Sun Java JDK / JRE с исправлен..."  
Сообщение от opennews on 10-Июл-08, 00:57 
В Sun Java JDK / JRE найдено (http://secunia.com/advisories/31010/) десять новых уязвимостей, некоторые из которых позволяют получить доступ к файлам или выполнить приложения вне виртуальной машины Java, а также привести к переполнению буфера.


Уязвимости исправлены в следующих обновлениях Java:


-  JDK и JRE 6 Update 7 (http://java.sun.com/javase/downloads/index.jsp)
-  JDK и JRE 5.0 Update 16 (http://java.sun.com/javase/downloads/index_jdk5.jsp)
-  SDK и JRE 1.4.2_18 (http://java.sun.com/j2se/1.4.2/download.html)
-  SDK и JRE 1.3.1_23 (http://java.sun.com/j2se/1.3/download.html).

URL: http://secunia.com/advisories/31010/
Новость: https://www.opennet.ru/opennews/art.shtml?num=16888

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Доступны обновления Sun Java JDK / JRE с исправлением критич..."  
Сообщение от Oles email on 10-Июл-08, 00:57 
прикол :) всем сос... качать!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Доступны обновления Sun Java JDK / JRE с исправлением критич..."  
Сообщение от Анонимус Вульгарис on 10-Июл-08, 12:41 
Народ, а как оно обновляется?
Апдейтер есть какой то?
Или качать новый релиз и ставить сверху?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Доступны обновления Sun Java JDK / JRE с исправлением критич..."  
Сообщение от squirL (??) on 10-Июл-08, 01:12 
зоипала уже эта Java... опять патчить, машу вать...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Доступны обновления Sun Java JDK / JRE с исправлением критич..."  
Сообщение от Аноним email(??) on 10-Июл-08, 04:53 
а то такая фигня только с Явой !
с 1С например то же самое ! наши конфигурасты уже скоро на пользователей кидаться начнут, когда те приходят с очередным найденным багом :) в очередном релизе там чего-то...
.. Java хоть бесплатно !  :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Доступны обновления Sun Java JDK / JRE с исправлением критич..."  
Сообщение от Аноним (??) on 10-Июл-08, 09:27 
Ну вот Майкрософт не торопится выпускать патчи для дырок - вы воете, что их нет. Java хоть обновляется, но вы и тут недовольны!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Доступны обновления Sun Java JDK / JRE с исправлением критич..."  
Сообщение от Аноним (??) on 10-Июл-08, 02:02 
... привычно отозвалось эхо :)
С 1.3 и до 6-ки ... сегодня будет длинная ночь.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "OpenNews: Доступны обновления Sun Java JDK / JRE с исправлен..."  
Сообщение от User294 (ok) on 10-Июл-08, 05:08 
Эта "безопасная" технология уже малость утомила своими дырами позволяющими хаксорам безопасно так вылезти за пределы JVM.И напуркуа тогда это виртуальное тормозилово надо если толку с него в плане секурити один хрен почти ноль?Оно ж само дырень та еще :\
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "OpenNews: Доступны обновления Sun Java JDK / JRE с исправлен..."  
Сообщение от pavel_simple (??) on 10-Июл-08, 09:16 
>Эта "безопасная" технология уже малость утомила своими дырами позволяющими хаксорам безопасно так
>вылезти за пределы JVM.И напуркуа тогда это виртуальное тормозилово надо если
>толку с него в плане секурити один хрен почти ноль?Оно ж
>само дырень та еще :\

скоро это тормозилово -- на котором написано не мало доброго ПО станет opensource -- да ещё и под нормальными лицензиями. а чуть позже на основе llvm для него сделают приличный компилятор (хотя быть может gcj быстее допилят) -- к чему это всё... -- да к тому что не бывает ПО без ошибок, а сан в свою очередь сделала многое для того чтобы эта платформа была и оставалась удобной, гибкой и эффективной

З.Ы. нда.. что-то немного прёт Ж:-)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "OpenNews: Доступны обновления Sun Java JDK / JRE с исправлен..."  
Сообщение от Frank email(??) on 10-Июл-08, 09:46 
Остаётся только задаться вопросом - напуркуа нужна промежуточная система, подверженная дырам, затрудняющая оптимизацию быстродействия и потребления памяти, программистам опенсорца? То, что созданно для распространения клозедсорца, не нужно им. Они готовы писать нативные приложения, не зависящие от качества реализации виртуальной прокладки.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "OpenNews: Доступны обновления Sun Java JDK / JRE с исправлен..."  
Сообщение от Oles email on 10-Июл-08, 10:22 
>зависящие от качества реализации виртуальной прокладки.

:)
когда запускаю
./configure
понимаю почему жабу выбирают.
тем более то на прокладку в виде жабы от сана грех жаловаться.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "OpenNews: Доступны обновления Sun Java JDK / JRE с исправлен..."  
Сообщение от _umka_ (ok) on 10-Июл-08, 10:53 
>Остаётся только задаться вопросом - напуркуа нужна промежуточная система, подверженная дырам, затрудняющая
>оптимизацию быстродействия и потребления памяти, программистам опенсорца? То, что созданно для
>распространения клозедсорца, не нужно им. Они готовы писать нативные приложения, не
>зависящие от качества реализации виртуальной прокладки.

Когда вы попробуете написать приложение которое работает в Linux/FreeBSD/Solaris/Win32 - поймете зачем придумали Java.
Если C++ еще как-то переносим между компиляторами - ну можно подобрать совместимые версии.
Вот еще свежо в памяти когда проект который собирался g++ 2.8.5 и MS VC6 отказывался собираться g++ 2.95 и наоборот.
А вот код на C можно выбрасывать сразу ибо нефига не переносим, и даже на уровне Posix у всех разное помнимание как это должно работать.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "OpenNews: Доступны обновления Sun Java JDK / JRE с исправлен..."  
Сообщение от Осторожный on 10-Июл-08, 13:24 
>Когда вы попробуете написать приложение которое работает в Linux/FreeBSD/Solaris/Win32 - поймете зачем
>придумали Java.

чтобы тормозило

>Если C++ еще как-то переносим между компиляторами - ну можно подобрать совместимые
>версии.
>Вот еще свежо в памяти когда проект который собирался g++ 2.8.5 и
>MS VC6 отказывался собираться g++ 2.95 и наоборот.
>А вот код на C можно выбрасывать сразу ибо нефига не переносим,
>и даже на уровне Posix у всех разное помнимание как это
>должно работать.

очнись!
gcc 2.95 очень старый компилятор - уже давно есть gcc 4

что касается Microsoft Visual Studio - то про эти кривые компиляторы лучше вообще молчать
Только в VS2005 начали делать что-то похоже на стандартый С++
а до этого болт забивали

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "OpenNews: Доступны обновления Sun Java JDK / JRE с исправлен..."  
Сообщение от edw1n (??) on 10-Июл-08, 19:59 
> чтобы тормозило

Советую руки выпрямить руки и перешить их от седалища ближе к плечам.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "OpenNews: Доступны обновления Sun Java JDK / JRE с исправлен..."  
Сообщение от Frank email(??) on 10-Июл-08, 23:13 
Сходите товарищ в соседнюю ветку, помогите людям c Jake (Quake на яве), а то они смогли только 60% быстродействия сишного кода получить :) Хотя нет, они уже делают некоторые успехи и без вас, но дальше им двигаться всё трудней и трудней - то, что легко получается на сях, у них получается только через задний проход зубной щёткой вручную, наощупь:
"The 0.9.2 release shows a big improvent due to the new “fastjogl” OpenGL renderer. The new renderer reduces the number of native interface calls. JNI calls produce a considerable overhead and were the main bottleneck in our application. Jake2 0.9.2 can achieve up to 85% of the framerate of the C version. It depends on the relative performance of the CPU and GPU. With version 0.9.3 we almost closed the gap, mainly by reducing the number of memory allocations inside the game loop. But as you see the Java support for fullscreen modes is still not where it should be. The new release 0.9.4 brings yet another incredible performance boost. Some simple optimizations (vector arrays, optimized memory handling in loops etc.) show remarkable effect on performance and there surely is still room for further improvements."
Непонятно только мне, зачем они так трахаются - неужели так яву любят :-D
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "re: помогите людям c Jake"  
Сообщение от DimGun on 10-Июл-08, 23:41 
GUI в Java всегда были вообщем-то вещью второстенной. Не для этого она предназначена.  
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "re: помогите людям c Jake"  
Сообщение от Аноним email(??) on 11-Июл-08, 05:34 
>GUI в Java всегда были вообщем-то вещью второстенной. Не для этого она
>предназначена.

Вот и зря они так...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

24. "OpenNews: Доступны обновления Sun Java JDK / JRE с исправлен..."  
Сообщение от Аноним email(??) on 11-Июл-08, 05:36 
>Непонятно только мне, зачем они так трахаются - неужели так яву любят
>:-D

Ну не всем же Блокноты писать... вот и трахаются ;)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "OpenNews: Доступны обновления Sun Java JDK / JRE с исправлен..."  
Сообщение от Аноним (??) on 10-Июл-08, 22:50 
>Когда вы попробуете написать приложение которое работает в Linux/FreeBSD/Solaris/Win32

Таких приложений написано очень много, в том числе и на C.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "OpenNews: Доступны обновления Sun Java JDK / JRE с исправлен..."  
Сообщение от Frank email(??) on 10-Июл-08, 23:02 
Ну вот собирал я парочку интернет-магазинчиков, наваянных на яве. Мало того, что "инсталляшка" тянет с собой сотни метров движка для пары метров кода, так ещё оно и не встало, обломавшись с заливкой базы. Точнее, заливка прошла, но не полностью. Какие-то матюки вылезли, о невозможности создания frm (кажется) файлов. И сайт криво пашет. Плюс установка интернет-магазина на php на два порядка проще. Про попытку поставить "искаропки" два магазина на один сервер, я уже молчу.
Так о чём я?... Ах, да. Позже я узнал, в чём проблема. А проблема в ещё одной прокладке, между прокладкой явамашиной и мускулем, - в MySQL Connector'е. Версия из ветки 5.1 оказалась глючной, всё работает с 5.0. И сколько вы не пыхтите доказывать удобства явы для программиста (что спорно, например, отлаживать явакод не ахти как удобно по сравнению с обычными языками), убедить меня, что прокладки надёжнее и быстрее нативного кода, у вас не получится ;)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "OpenNews: Доступны обновления Sun Java JDK / JRE с исправлен..."  
Сообщение от DimGun on 10-Июл-08, 23:34 
Парень, ну это не к Java претензии, а к твоим знаниям. Че палишся то? Незнаешь как, проси спецов.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

25. "OpenNews: Доступны обновления Sun Java JDK / JRE с исправлен..."  
Сообщение от Frank email(??) on 11-Июл-08, 07:34 
Знаная в какой области ты имеешь ввиду? Какие знания необходимо иметь _пользователю_, чтобы использовать ява приложения?
После установки пары десятков различных инет-магазинов, я сделал вывод - пользователю ява не нужна, он будет ставить магазин на php - потому что проще ставить, проще обновлять, проще подобрать хост сервер, быстрее работает. То же самое могу сказать про десктопные приложения.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

26. "re: Знаная в какой области ты имеешь ввиду?"  
Сообщение от DimGun on 11-Июл-08, 10:24 
В области Java конечно. Посмотри на программу сертификации SUN по различным специальностям (и поймешь про свой уровень по требуемому направлению).  К конечному пользователю приложения требования обычные.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Доступны обновления Sun Java JDK / JRE с исправлением критич..."  
Сообщение от Аноним (??) on 10-Июл-08, 15:41 
}{отя бы ссылку давали прямую на скачивание эти сановцы.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру