https://www.opennet.me/openforum/vsluhforumID3/113324.html Компания Oracle опубликовала (https://blogs.oracle.com/oraclesecurity/january-2018-critical-patch-update-released) плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В январском обновлении в сумме устранено 237 уязвимостей (http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html), в том числе в некоторые продукты внесены исправления для блокирования атак Spectre и Meltdown (https://www.opennet.ru/opennews/art.shtml?num=47856).<br><br><br><br>В выпусках Java SE 8u161/8u162 и 9.0.4 (http://www.oracle.com/technetwork/java/javase/downloads/index.html) устранена 21 проблема с безопасностью, 18 из которых могут быть эксплуатированы удалённо без проведения аутентификации. 3 уязвимостям присвоен (http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html#AppendixJAVA) уровень опасности 8.3, критических проблем с CVSS Score 9 и выше в этот раз не выявлено. 7 проблем проявляются только на клиентских системах (запуск https://www.opennet.me/openforum/vsluhforumID3/113324.html#43 Sat, 20 Jan 2018 15:59:25 GMT &gt;&gt;Ну да, проблемы с безопасностью песочницы и не проблемы вовсе, <br>&gt; Назови хоть ОДНУ песочницу, которую ни разу не сломали. Или свободен...<br><br>Да-да, а cпектр на самом деле тоже не дыра на десктопах, потому что нет немаргинальных десктопных процов без нее, это знают все и это логично, потому что мы все так повторяем!1 )))<br><br>Для начала тогда давай нормальный источник на<br>&gt; подавляющее большинство "страшных дырок в hotspot" это "applies to clients running sandboxed<br><br>Это раз. <br>А теперь объясни (по возможности, без излишней жестикуляции, брызг слюной, полыханий и проч), с какого перепугу дыра в песочнице не дыра вовсе, только потому что песочниц без дыр не бывает? <br>А то отдает какой-то извращенно-маркетоидной логикой, особенно учитывая, что при этом "сравнении" почему-то напрочь игнорируется количество дыр в песочницах, как будто тот же Хром(иум) &#8212; маргинальнейшая маргинальщина и полагается только на принцип неуловимого Джо.<br> https://www.opennet.me/openforum/vsluhforumID3/113324.html#42 Sat, 20 Jan 2018 14:28:16 GMT &gt;Ну да, проблемы с безопасностью песочницы и не проблемы вовсе,<br><br>Назови хоть ОДНУ песочницу, которую ни разу не сломали. Или свободен...<br>От КубеОС до песочницы того же Хромого (который аналогично запускает untrusted code and rely on the sandbox for security" - всё решeto<br> https://www.opennet.me/openforum/vsluhforumID3/113324.html#41 Fri, 19 Jan 2018 13:44:23 GMT &gt; Вообще, подавляющее большинство "страшных дырок в hotspot" это "applies to clients running <br>&gt; sandboxed Java Web Start applications or sandboxed Java applets, that load <br>&gt; and run untrusted code and rely on the Java sandbox for security" <br><br>Ну да, проблемы с безопасностью песочницы и не проблемы вовсе, а так - тьху и растереть. А песочница для красоты и маркетинга, а не безопасности.<br><br>&gt; только эксперты опеннета по ссылкам не ходют жеж <br><br>Самокритично, однако )<br><br><br><br> https://www.opennet.me/openforum/vsluhforumID3/113324.html#40 Fri, 19 Jan 2018 02:50:32 GMT &gt;Давно бы переписали эти несчастные 11% на жабу, если все ошибки лезут оттуда.<br><br>Вы перепутали, безопасность и скорость это то, на что сишники др.чат (но с первым у них ещё хуже, чем у жабистов).<br><br>Вообще, подавляющее большинство "страшных дырок в hotspot" это "applies to clients running sandboxed Java Web Start applications or sandboxed Java applets, that load and run untrusted code and rely on the Java sandbox for security"<br>только эксперты опеннета по ссылкам не ходют жеж<br> https://www.opennet.me/openforum/vsluhforumID3/113324.html#39 Thu, 18 Jan 2018 18:45:38 GMT &gt;&gt;В managed языках не может быть уязвимостей! Вы врёти <br>&gt; Вообще-то уязвимости в JVM, которая написана на могучем си... ещё вопросы?<br><br>https://www.openhub.net/p/openjdk<br>&gt; Java 71% XML 9% C++ 11% 19 Other 9%<br><br>https://github.com/dmlloyd/openjdk<br>&gt; Java 78.9% C++ 11.8% C 4.8% JavaScript 1.2% Roff 1.0% Shell 1.0% Other 1.3% <br><br>Давно бы переписали эти несчастные 11% на жабу, если все ошибки лезут оттуда.<br> https://www.opennet.me/openforum/vsluhforumID3/113324.html#38 Thu, 18 Jan 2018 15:03:59 GMT &gt;&gt;&gt;&gt; и чем это поможет?<br>&gt; Ну сейчас у меня для этих целей виртуалка - в мир смотрит <br><br>дык - прикол в том, что память прекрасно протекает и между виртуалками - тоже.<br><br>&gt;&gt;&gt;&gt; почему ты этого еще не сделал <br>&gt; зачем мне в гостевой нужны патчи для хоста?<br><br>у нее _собственная_ таблица страниц - так что она точно так же уязвима. Даже если хост ты запатчил.<br><br><br><br><br> https://www.opennet.me/openforum/vsluhforumID3/113324.html#37 Thu, 18 Jan 2018 07:08:55 GMT &gt;&gt;&gt; и чем это поможет?<br><br>Ну сейчас у меня для этих целей виртуалка - в мир смотрит только полностью обновленный хост, а гость никуда не смотрит, сидит себе в виртуалке<br>&gt;&gt;&gt; почему ты этого еще не сделал<br><br>зачем мне в гостевой нужны патчи для хоста?<br> https://www.opennet.me/openforum/vsluhforumID3/113324.html#36 Thu, 18 Jan 2018 03:31:10 GMT &gt;В managed языках не может быть уязвимостей! Вы врёти<br><br>Вообще-то уязвимости в JVM, которая написана на могучем си... ещё вопросы?<br> https://www.opennet.me/openforum/vsluhforumID3/113324.html#35 Wed, 17 Jan 2018 21:24:41 GMT Нет, что ты, там ручное выделение/освобождение памяти и адресная арифметика.<br>