Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

" Обновление Java SE, MySQL, VirtualBox, Solaris и других продуктов Oracle с устранением уязвимостей"	+/–
Сообщение от opennews (??), 18-Апр-25, 13:05
Компания Oracle опубликовала  плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В апрельском обновлении устранено 378 уязвимостей... Подробнее: https://www.opennet.me/opennews/art.shtml?num=63100
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 18-Апр-25, 13:05	+/–
Кто нибудь юзал хоть одну из этих уязвимостей?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18

2. Сообщение от Аноним (1), 18-Апр-25, 13:06	–5 +/–
А уж дырявость жавы никогда и ни у кого не вызывала никаких сомнений.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #19, #24, #33

5. Сообщение от Аноним (-), 18-Апр-25, 13:13	+/–
> Наиболее опасные проблемы в Java SE имеют уровень опасности 7.4-7.5 и затрагивают WebKitGTK, gstreamer и JSSE. Так кто на ком лежал? (с) Если проблемы в жаве - то чего упоминается gstreamer? Если gstreamer дырявый (а он 100% дырявый) то каким боком тут жава. В треде срочно нужны эксперты!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8, #14

7. Сообщение от Аноним (7), 18-Апр-25, 15:13	–1 +/–
Безопастная сеть I2P безопастна?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

8. Сообщение от Аноним (8), 18-Апр-25, 15:29	+1 +/–
Если для исправление уязвимости связанной со сторонней библиотекой нужно править код java, то уязвимость в коде java.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #28

11. Сообщение от zionist (ok), 18-Апр-25, 17:20	–4 +/–
> Уязвимости устранены в выпусках Java SE 24.0.1, 21.0.7, 17.0.15, 11.0.27 и 8u442. Вот это зоопарк! Таки правильно я сделал недавно, когда ущёл с Java на Go.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13, #25, #31

13. Сообщение от Аноним (13), 18-Апр-25, 19:05	+2 +/–
Потому что — сейчас угадаю — интересно постоянно всё переписывать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #21

14. Сообщение от Аноним (14), 18-Апр-25, 19:36	+/–
Тут речь про Java SE (Standard Edition). Скорее всего gstreamer используется под капотом в стандартной библиотеке классов. Потому что в этой библотеке есть swing для UI, и возможно рядом есть API медиапроигрывателя.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #15

15. Сообщение от Аноним (14), 18-Апр-25, 19:47	+/–
Хотя нет, уязвимости указаны в JavaFX. Эта штука вроде не входит в стандартную библотеку, но это зависит от версии джавы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

16. Сообщение от Аноним (16), 18-Апр-25, 20:45	+/–
> 8u442 гадские корпорасты тормозят прогресс!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #29, #30

18. Сообщение от Аноним (18), 18-Апр-25, 23:06	–1 +/–
Я, а что?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

19. Сообщение от iPony129412 (?), 19-Апр-25, 09:19	+/–
> затрагивают окружения, допускающие выполнение не заслуживающего доверия кода А толку-то? Было актуально, когда Java плагин был в браузере и запускалось всякое. А так и в любом продукте куча дыр 🕳️ В том же линуксолвм ядре, но так же обычно бес толку — ибо локальное и всё такое.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

20. Сообщение от iZEN (ok), 19-Апр-25, 11:10	+1 +/–
WebKitGTK где-то ещё используется?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #23

21. Сообщение от zionist (ok), 19-Апр-25, 16:29	+/–
> Потому что — сейчас угадаю — интересно постоянно всё переписывать? Нет. Потому что надоело шаманить с декларативным программированием в Spring Boot и наблюдать как в Java платформу тащат всё подряд, нередко ломая совместимость, превращая её в технологическую помойку. Ну и ещё я заметил устойчивую тенденцию потери популярности Java и роста популярности Go. И неудивительно, ведь Go лучше подходит для облачно-микросервисной архитектуры. Решил, что не стоит упускать шанс сменить платформу оставаясь синьйором. Со временем без серьёзного опыта конкретно в Go туда будут брать лишь джунов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #26

23. Сообщение от 1 (??), 19-Апр-25, 22:07	+/–
Браузер в гноме.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #32

24. Сообщение от Аноним (-), 20-Апр-25, 00:30    Скрыто ботом-модератором	+/–
> А уж дырявость жавы никогда и ни у кого не вызывала никаких сомнений. Не так давно смотрел новость: "Российская компания выпустит универсальный инструмент Java-программиста на замену иностранным. За ней стоят создатели Astra Linux и выходцы из Oracle" Ссылка: https://www.cnews.ru/news/top/2025-04-17_rossijskaya_kompani... Да Java один из самых популярных языков программирования, так-что добавляйте к своим предложениям "по моему личному мнению"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

25. Сообщение от Аноним (26), 20-Апр-25, 14:40    Скрыто ботом-модератором	+/–
У вас 7 ошибок в слове Go - правильно писать C# :))) Несмотря на современную клоунаду с испохабливанием языка, можно оставаться на стабильном FW4.8 / C# 8 и горя не знать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

26. Сообщение от Аноним (26), 20-Апр-25, 14:42	–1 +/–
Go ни к чему не "подходит" - обычный "никакой" язык, медленно тухнущий на обочине ИТ. Даже в С++ вкладываться больше смысла, чем в го-расты всякие. Не говоря уже про модерновые C# и Kotlin.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #27

27. Сообщение от zionist (ok), 20-Апр-25, 18:49	+1 +/–
Модерновый C# медленно тухнит. Kotlin нигде кроме Андроида так и не взлетел. Go наоборот - растёт в популярности уже несколько лет назад. Полагаю, что скоро на TIOBE он обгонит C#.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

28. Сообщение от _hide_ (ok), 21-Апр-25, 15:46	+/–
Очень анонимное мнение.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

29. Сообщение от Аноним (31), 23-Апр-25, 08:03	+1 +/–
Приходится. Многие (не по количеству продуктов, а по количеству пользователей) используют JNLP, который работает в версии не более 8.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

30. Сообщение от Аноним (31), 23-Апр-25, 08:05	+1 +/–
Добавление. Считаю JDK/JRE от Zulu лучшей Java. Да и поддержка Microsoft в т.ч. в Azure чего-то да стоит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

31. Сообщение от Аноним (31), 23-Апр-25, 08:09	+/–
К сожалению, экосистема Java очень фрагментирована. Сейчас мне приходится использовать 8-ю из-за поддержки JNLP. Также LibreOffice любит 17 версию. Другие вроде в своей области пока не встречал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

32. Сообщение от garrick (?), 23-Апр-25, 13:40	+/–
Им ещё кто-то пользуется,
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

33. Сообщение от Аноним (33), 23-Апр-25, 18:02	+/–
> затрагивают окружения, допускающие выполнение не заслуживающего доверия кода Даешь кому попало выполнять какой угодно код - а они берут и именно это и делают! Ничего себе!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема