на главнуюВсе эхи RU.INTERNET.SECURITY
войти ?

Russian Security Newsline 09.09.2012

От Dmitry Leonov (2:5020/400) к All

В ответ на Заголовок предыдущего сообщения в треде (Имя Автора)


From: Dmitry Leonov <dl@bugtraq.ru>

Приветствую!

Russian Security Newsline 09.09.2012

Oracle обновила Java 7
dl // 31.08.12 01:23
Шум, поднятый вокруг уязвимости в Java 7
[ http://bugtraq.ru/rsn/archive/2012/08/15.html ]
, не прошел даром - Oracle прекратила сидеть на патчах в ожидании октября
[ http://bugtraq.ru/rsn/archive/2012/08/17.html ]
и выпустила обновление Java SE 7u7, которое и рекомендуется установить
всем оставившим у себя этот привет из девяностых.

Обновление закрывает три уязвимости, способные привести к удаленному
исполнению кода. При этом некоторые уязвимости, о которых Oracle сообщили
в апреле
[ http://bugtraq.ru/rsn/archive/2012/08/17.html ]
, остались неисправленными.
Источник:
http://www.oracle.com/technetwork/java/javase/downloads/index.html,www.the
register.co.uk/2012/08/31/critical_flaw_found_in_patched_java/
-----------------------------
Oracle знала об уязвимости Java с апреля
dl // 30.08.12 07:41
Выяснилось, что обнародованная на этой неделе уязвимость, поставившая под
угрозу практически все популярные ОС и браузеры с явой
[ http://bugtraq.ru/rsn/archive/2012/08/15.html ]
, была известна Oracle c апреля этого года, когда польский стартап
Security Explorations сообщил ей о 31 уязвимости в продуктах компании.
Поляки ожидали, что наиболее серьезные уязвимости будут закрыты в июньском
обновлении, однако большая их часть была отложена на октябрь. Oracle
регулярно информировала о своем прогрессе, по состоянию на 23 августа не
хватало патчей для шести уязвимостей.

Hеизвестно, входила ли обнародованная уязвимость в число этих шести, но 25
к шести за то, что паники этой недели и не случилось бы, не придерживайся
Oracle так строго своего графика выхода патчей.

Анализ уязвимости показал, что появилась она впервые около года назад,
соответственно, все это время пользователи Java 7 ходили под дамокловым
мечом.
Источник: http://www.theregister.co.uk/2012/08/30/oracle_knew_about_flaws/
-----------------------------


Также в выпуске:

Утечка миллиона аккаунтов
(http://bugtraq.ru/rsn/archive/2012/08/16.html) // 28.08.12 18:16
Время (и способы) блокировать Java
(http://bugtraq.ru/rsn/archive/2012/08/15.html) // 28.08.12 02:32
Microsoft перестанет работать с короткими RSA-ключами с октября
(http://bugtraq.ru/rsn/archive/2012/09/01.html) // 08.09.12 14:08


Другие обновления на сайте:

BugTraq - обозрение #327
[ http://bugtraq.ru/review/archive/2012/30-08-12.html ]
// 30.08.12 10:00
- Oracle знала об уязвимости Java с апреля;- Утечка миллиона аккаунтов;- Время (и способы) блокировать Java;- Dropbox запустил двухфакторную авторизацию;- The Pirate Bay запустила бесплатный VPN;


Третья пятерка из рейтинга статей:
[ http://bugtraq.ru/library/rating/ ]


В Финляндии с интернет-зависимостью не берут в армию [9.19]
[ http://bugtraq.ru/rsn/archive/2004/08/06.html ]
04.08.04 03:17
Тестер. Часть 3 [9.15]
[ http://bugtraq.ru/library/fiction/tester3.html ]
04.02.06 02:23
Проверка целостности установленной linux-системы перед использованием [9.15]
[ http://www.bugtraq.ru/library/security/integrity.html ]
21.08.03 19:47
Space dot com [8.97]
[ http://bugtraq.ru/library/fiction/spacedotcom.html ]
16.04.06 05:26
Сетевой роман [8.9]
[ http://bugtraq.ru/library/fiction/netroman.html ]
07.11.06 00:12


Ведущий рассылки:
Дмитрий Леонов, http://bugtraq.ru

--- ifmail v.2.15dev5.4
* Origin: Demos online service (2:5020/400)

Ответы на это письмо:

From: Username
Заголовок следующего сообщения в треде может быть длинным и его придется перенести на новую строку

From: Username
Или коротким

FGHI-url этого письма: area://RU.INTERNET.SECURITY?msgid=<1187455572@bugtraq.ru>+f3a591af