URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 139007
[ Назад ]
Исходное сообщение
"Уязвимости в Java SE, MySQL, VirtualBox и других продуктах Oracle"
Отправлено opennews , 21-Янв-26 10:29 
Компания Oracle опубликовала  плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В январском обновлении устранено 337 уязвимостей...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=64651

Содержание
Сообщения в этом обсуждении
"Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..."
Отправлено ryoken , 21-Янв-26 10:29 
Вопрос с целью повышения уровня образованности (НЕ троллинг). А много ли жабы в мире?
"Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..."
Отправлено Жироватт , 21-Янв-26 10:43 
Достаточно.
От прошивки в твоей банковской карточке до реального множества чисто корпоративного софта.
Даже в смартфоне так или иначе крутится JVM (если это не "особенные" из эппол)
"Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..."
Отправлено Аноним , 21-Янв-26 10:47 
На Андроиде практически никогда не было JVM, там полностью своя реализация, тем более современный ART практически всё компилит AOT при установке, плюс там перекомпиляция после профилирования автоматически.

https://source.android.com/docs/core/runtime

"Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..."
Отправлено Хейтер , 21-Янв-26 11:22 
>не было JVM, там полностью своя реализация

- какая связь между реализацией JVM и программой на языке Java?

"Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..."
Отправлено Аноним , 21-Янв-26 11:25 
>>не было JVM, там полностью своя реализация
> - какая связь между реализацией JVM и программой на языке Java?

Линейная связь.

"Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..."
Отправлено Stanislavvv , 21-Янв-26 10:43 
Дохрена в энтерпрайзах... Чуть ли не каждый второй сервис. Правда, нормальные люди редко в инет выставляют.
"Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..."
Отправлено Аноним , 21-Янв-26 10:53 
много. и в основном бизнес. как оказалось, на ней дёшево и безопасно менять логику. в бизнесах такое часто бывает когда логика меняется.

есть и другие платформы на которых тоже дёшево и безопасно. но они чуть позже появились

"Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..."
Отправлено Caffeine , 21-Янв-26 11:13 
Много. Уязвимости о которых идёт речь не относятся к серверной части. т.е. можете не беспокоится о своих банковских картах, сервере minecraft и т.п.
"Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..."
Отправлено Аноним , 21-Янв-26 11:22 
Уязвимости в банковском софте никто за бесплатно не раскрывает.
"Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..."
Отправлено Аноним , 21-Янв-26 11:16 
"Вся" банковская сфера на Яве. Много другого энтерпрайза на Яве. Много государственных IT-систем в разных странах тоже на Яве (налоговые, пенсионные фонды, аналоги Госуслуг и т.д.)
"Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..."
Отправлено Аноним , 21-Янв-26 12:47 
Статистика GitHub за 2025 год:
https://opennet.ru/64135-github
"Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..."
Отправлено Фонтимос , 21-Янв-26 10:51 
> ... опубликовала плановый выпуск ... устранение критических проблем и уязвимостей ...

Т.е. я правильно понимаю, у оракула есть некий список проблем и уязвимостей, которые они "не торопясь-так устраняют"? Вот-бы этот списочек посмотреть, что они ищё "там не устранили".

"Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..."
Отправлено Аноним , 21-Янв-26 11:15 
Проекты опенсорсные, всё в коммитах должно быть.
"Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..."
Отправлено Аноним , 21-Янв-26 11:28 
Да в багтрекере уже зарегистрирован, но пока не закрыт, потому что программист который будет баг устранять ещё нанят, потому что по плану его наймут в следующем квартале.
"Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..."
Отправлено Фонтимос , 21-Янв-26 11:41 
Ну тогда хакирам нужно поторопиться, чтобы взломать МоюСиквель и украсть крипту.
"Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..."
Отправлено Двачер , 21-Янв-26 11:00 
А говорили "переходите на Джаву! Там меньше уязвимостей! и вообще, в виртуальных машинах меньше уязвимостей!  и вообще, языки высокого уровня безопаснее! И вебкiт безопасный, ня!"
> OpenSSL,

wha?...

"Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..."
Отправлено Аноним , 21-Янв-26 11:36 
> 8u481.

На раздаче уже 8u482

"Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..."
Отправлено Аноним , 21-Янв-26 11:36 
> "в официальном Docker-образе c MySQL"

будущее которое мы заслужили..

"Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..."
Отправлено Аноним , 21-Янв-26 12:13 
При Sun такого не было.
"Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..."
Отправлено зомбированный , 21-Янв-26 12:14 
почемус Java 25 качается, а Java 8u481 нет?
"Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..."
Отправлено eugener , 21-Янв-26 12:38 
Потому что бесплатная поддержка давно закончилась, но если ты обычный юзер которому нужно запустить прогу - можешь взять JRE с java.com.
"Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..."
Отправлено Аноним , 21-Янв-26 12:21 
> Вторая удалённо эксплуатируемая уязвимость имеет уровень
> опасности 7.5 и вызвана переполнением буфера (CVE-2025-9230) в
> библиотеке OpenSSL.

RCE вызвана переполнением буфера.
Хаха, classic (c)

"Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..."
Отправлено Random , 21-Янв-26 12:41 
И почему OpenSSL, да и MySQL, ещё не переписали на расте?
"Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..."
Отправлено 1 , 21-Янв-26 12:50 
Патамучта проблема в SQLite.
"Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..."
Отправлено 12yoexpert , 21-Янв-26 12:52 
как можно что-то переписать на расте?