От Dmitry Leonov (2:5020/400) к All
В ответ на Заголовок предыдущего сообщения в треде (Имя Автора)
From: Dmitry Leonov <robot@bugtraq.ru>
Приветствую!
Russian Security Newsline 16.05.2013
Oracle перенумерует Java
dl // 16.05.13 14:37
Oracle анонсировала новую схему нумерации выходящих выпусков JDK.
Hекоторое время исправления выходили по известному графику трижды в год,
чтобы облегчить жизнь IT-администраторов, предпочитающих тестировать новые
патчи перед их применением. Традиционно обновления, не относящиеся к
безопасности (Limited Updates, LU), получали четные номера, а закрывающие
уязвимости (Critical Patch Updates, CPU) - нечетные.
Однако после того, что творилось с уязвимостями в Java в течение
последнего года, Oracle пришлось чаще выпускать внеочередные патчи, что
ломало старую схему нумерации, приводя к пропуску большого числа четных
номеров.
Теперь же решено выдавать LU номера, кратные 20, а CPU - нечетные, почти
кратные 5 (почти - потому что при попадании на четное число будет
прибавляться единица). Т.е. вслед за текущей версией 7u21 выйдут LU 7u40,
7u60, а в случае выпуска CPU - 7u45, 7u51, 7u55 и т.п. Внеочередные же
патчи при необходимости будут увеличивать счетчик на 1, минуя значения,
кратные 5 и 20.
Рассматривая эту на редкость понятную схему, можно предположить, что
Oracle закладывается на то, что CPU будут выходить примерно в 4 раза чаще,
чем LU, а внеочередные обновления еще раз в 5 чаще.
Очевидно, отныне все проблемы с безопасностью Java просто обязаны уйти в
прошлое.
Источник:
http://www.theregister.co.uk/2013/05/15/oracle_new_versioning_scheme/
-----------------------------
Windows Blue будет бесплатным обновлением Windows 8
dl // 15.05.13 11:15
Готовящееся к выходу очередное обновление Windows получит номер 8.1 и
будет доступно пользователям Windows 8 как бесплатное обновление через
Windows Store. Раньше такие штуки назывались сервис паками.
Источник:
http://blogs.windows.com/windows/b/bloggingwindows/archive/2013/05/14/wind
ows-keeps-getting-better.aspx
-----------------------------
Также в выпуске:
Двухлетняя уязвимость в ядре Linux
(http://bugtraq.ru/rsn/archive/2013/05/07.html) // 15.05.13 00:37
Майские обновления от MS
(http://bugtraq.ru/rsn/archive/2013/05/06.html) // 15.05.13 00:25
Майские обновления от Adobe
(http://bugtraq.ru/rsn/archive/2013/05/05.html) // 15.05.13 00:21
Другие обновления на сайте:
BugTraq - обозрение #340
[ http://bugtraq.ru/review/archive/2013/15-05-13.html ]
// 15.05.13 02:01
- Двухлетняя уязвимость в ядре Linux;- Майские обновления от MS;- Майские обновления от Adobe;- Microsoft выпустила патч для IE8;- Microsoft признала существование уязвимости в IE8;- Суд отклонил иск YouTube к Роспотребнадзору;
Третья пятерка из рейтинга статей:
[ http://bugtraq.ru/library/rating/ ]
В Финляндии с интернет-зависимостью не берут в армию [9.19]
[ http://bugtraq.ru/rsn/archive/2004/08/06.html ]
04.08.04 03:17
Тестер. Часть 3 [9.15]
[ http://bugtraq.ru/library/fiction/tester3.html ]
04.02.06 02:23
Проверка целостности установленной linux-системы перед использованием [9.15]
[ http://www.bugtraq.ru/library/security/integrity.html ]
21.08.03 19:47
Биткоин может оказаться последней "безопасной гаванью" глобальной экономики [9]
[ http://bugtraq.ru/library/misc/bitcoinhaven.html ]
31.03.13 01:28
Space dot com [8.97]
[ http://bugtraq.ru/library/fiction/spacedotcom.html ]
16.04.06 05:26
Ведущий рассылки:
Дмитрий Леонов, http://bugtraq.ru
--- ifmail v.2.15dev5.4
* Origin: Demos online service (2:5020/400)
Ответы на это письмо:
From: Username
Заголовок следующего сообщения в треде может быть длинным и его придется перенести на новую строку
From: Username
Или коротким