https://www.opennet.dev/openforum/vsluhforumID3/112521.html Компания Oracle опубликовала (https://blogs.oracle.com/oraclesecurity/october-2017-critical-patch-update-released) плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В октябрьском обновлении в сумме устранено 252 уязвимости (http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html). <br><br><br><br>В выпуске Java SE 8u151 и 9.0.1 (http://www.oracle.com/technetwork/java/javase/downloads/index.html) устранено 22 проблемы с безопасностью, 20 из которых могут быть эксплуатированы удалённо без проведения аутентификации. 2 уязвимостям присвоен (http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html#AppendixJAVA) критический уровень опасности (CVSS Score 9 и выше). 12 проблем проявляются только на клиентских системах (запуск в браузере Java Web Start и Java-апплеты) и 10 затрагивают как клиентов, так и серверные конфигурации Java. <br><br><br><br>Кроме проблем в Java SE, наличие уязвимостей обнародовано и в других прод https://www.opennet.dev/openforum/vsluhforumID3/112521.html#16 Mon, 23 Oct 2017 06:04:57 GMT &gt; Linux работал бы с таким-же успехом.<br><br>А вот на Linux не проверяли, такого опыта нет, но возможно вы правы. Но я говорил о факте работы, а не о возможностях!<br><br> https://www.opennet.dev/openforum/vsluhforumID3/112521.html#15 Fri, 20 Oct 2017 14:07:34 GMT Linux работал бы с таким-же успехом.<br> https://www.opennet.dev/openforum/vsluhforumID3/112521.html#14 Thu, 19 Oct 2017 14:18:49 GMT Как бы у джавы целевая ниша вовсе не десктоп. Хотя, вот, jitsi развивается.<br> https://www.opennet.dev/openforum/vsluhforumID3/112521.html#13 Thu, 19 Oct 2017 02:40:42 GMT &gt;а как же песни про sandbox и "жаба безопастна"?<br><br>Ты из тех буратинок, которые считают, что sandbox например Хромиума тебя спасёт от ЛЮБОЙ малвари? Лично у меня и браузер крутится из под отдельного юзера в системе и JS на большинстве сайтов отключен.<br><br>Ну и вообще, как JVM может быть безопасной, если оно написано на си? ггг<br><br>Знаешь анекдот, что Чайковский был голубым, но любим мы его не за это. Так же и с жабкой...<br> https://www.opennet.dev/openforum/vsluhforumID3/112521.html#12 Wed, 18 Oct 2017 18:10:20 GMT &gt; Что мертво умереть не может!<br><br>Зря вы так!!! 8 лет уже в банке работает, никаких нареканий. Начинали с серваков T4, сейчас Т7, только положительные эмоции у наших админов.<br><br> https://www.opennet.dev/openforum/vsluhforumID3/112521.html#11 Wed, 18 Oct 2017 18:00:35 GMT Граф Дракула удивлённо приподнимает бровь...<br> https://www.opennet.dev/openforum/vsluhforumID3/112521.html#10 Wed, 18 Oct 2017 16:40:09 GMT &gt;а как же песни про sandbox и "жаба безопастна"? <br><br>Всё. Теперь: "жабы стали жрать наших котегоффф!" Ну и "please uninstall before use" (C)<br> https://www.opennet.dev/openforum/vsluhforumID3/112521.html#9 Wed, 18 Oct 2017 12:36:08 GMT (Дж)Ява перестала давненько быть для десктопа что-то. А всё - для энтерпрайза - это скучно. Makagiga - вяло развивается. gngr - сдох...<br> https://www.opennet.dev/openforum/vsluhforumID3/112521.html#8 Wed, 18 Oct 2017 11:32:01 GMT &gt; по факту "сам запустил браузером через Webstart чужой непроверенный код<br><br>а как же песни про sandbox и "жаба безопастна"? <br><br>&gt; чтобы всё как у пацанов, buffer overflow там и root через алсу.<br><br>"по факту - сам запустил чужой непроверенный код, причем не в сэндбоксе или контейнере, а имеющий расширенные права - в том числе на доступ к /dev/midi - у веб-сервера, к примеру, такого нет, ибо нахрен не надо"<br>