Pagina 1 di 1
jre bacato
Inviato: mer 7 mar 2007, 23:42
da marghe
Raga su slacky è stato aggiornato il pacchetto jdk, ma siete consapevoli che jre è bacato da mesi e nè patrick ne noi, abbiamo aggiornato la jre 1.5.0.9
da secunia
http://secunia.com/advisories/23757/ viene anche classificata come vulnerabilità altamente critica
ma la slack è sempre così sicura come era una volta? mi sento un po' abbandonato
Inviato: gio 8 mar 2007, 1:24
da phobos3576
Io appena letta la notizia della vulnerabilità avevo subito scaricato dal sito di SUN il JRE 1.6.0; in effetti, se pensiamo che i siti WEB sono stracolmi di applet JAVA, si può facilmente capire che navigare con una versione insicura della JVM è un vero e proprio suicidio.
Inviato: gio 8 mar 2007, 3:22
da Dani
Se si tiene java e javascript disabilitati non si corrono rischi, giusto?
Inviato: gio 8 mar 2007, 8:39
da sid77
Dani ha scritto:Se si tiene java e javascript disabilitati non si corrono rischi, giusto?
esatto, lavorando sulla jvm deve essere una applet e/o una applicazione java.
(pignoleria: i javascript non c'entrano un tubazzo di nulla con java , certo che alla Netscape fumavano pesante
)
Inviato: sab 10 mar 2007, 9:22
da syaochan
Negli ultimi aggiornamenti di sicurezza jre non c'era, Pat se lo sarà dimenticato
Ma perché non installate jdk di slacky.it nell'attesa? Per qualche mega in più?
Inviato: sab 10 mar 2007, 11:55
da Bart
syaochan ha scritto:Negli ultimi aggiornamenti di sicurezza jre non c'era, Pat se lo sarà dimenticato
Ma perché non installate jdk di slacky.it nell'attesa? Per qualche mega in più?
Il pacchetto in questione è jre. La jdk di default non è nemmeno installata in slackware.
Inviato: sab 10 mar 2007, 12:36
da syaochan
Bart ha scritto:Il pacchetto in questione è jre.
So leggere
ma dicevo che, in sostituzione di jre, si puo' anche usare jdk temporaneamente.
Inviato: lun 12 mar 2007, 8:33
da sid77
il bug è nella jvm, quindi i pacchetti bacati sono entrambi, visto che il jdk contiene il jre che a sua volta contiene la jvm
Inviato: mer 14 mar 2007, 10:24
da marghe
Io ho aggiornato a jre 1.6.0 da linuxpackages
http://www.linuxpackages.net/search_vie ... e&ver=11.0
comunque in tema, consiglio a tutti l'estensione x FF noscript, io mi trovo benissimo
Inviato: mer 14 mar 2007, 11:12
da Bart
Dipende anche che siti sei solito guardare. Su molti ti blocca parti di codice importanti ed è veramente noioso riabilitarle ogni volta.
Inviato: mer 14 mar 2007, 13:39
da marghe
Bart ha scritto:Dipende anche che siti sei solito guardare. Su molti ti blocca parti di codice importanti ed è veramente noioso riabilitarle ogni volta.
Ciao Mod, visto che comunque visito spesso gli stessi siti, sui siti che lo richiedono l'ho impostato per permettere gli script, però ogni volta che visito siti che non conosco o dei quali sono in dubbio ho la tranquillità di non eseguirli
per me è anche importante bloccare magari script di altri domini diversi rispetto il sito che sto visitando a cui magari ho dato il permesso
è un estensione che ti da la possibilità di configurarlo un po', e io dopo i primi giorni sono riuscito a raggiungere una configurazione molto soddisfacente x le mie necessità, se uno è interessato può provarlo, poi se non piace è un attimoi disinstallarlo....
Inviato: ven 13 apr 2007, 11:09
da syaochan
sid77 ha scritto:il bug è nella jvm, quindi i pacchetti bacati sono entrambi, visto che il jdk contiene il jre che a sua volta contiene la jvm
Si, ma il jdk di slacky era aggiornato, perciò non bacato, quindi si poteva usare quello al posto del jre di default di slackware che era bacato.
Inviato: ven 13 apr 2007, 19:46
da B4sH