jre bacato

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Rispondi
Avatar utente
marghe
Linux 3.x
Linux 3.x
Messaggi: 525
Iscritto il: lun 7 ago 2006, 23:39

jre bacato

Messaggio da marghe »

Raga su slacky è stato aggiornato il pacchetto jdk, ma siete consapevoli che jre è bacato da mesi e nè patrick ne noi, abbiamo aggiornato la jre 1.5.0.9

da secunia http://secunia.com/advisories/23757/ viene anche classificata come vulnerabilità altamente critica

ma la slack è sempre così sicura come era una volta? mi sento un po' abbandonato

Avatar utente
phobos3576
Staff
Staff
Messaggi: 2980
Iscritto il: dom 17 apr 2005, 0:00
Slackware: 13.1
Kernel: 2.6.37-smp
Desktop: KDE 4.5.3

Messaggio da phobos3576 »

Io appena letta la notizia della vulnerabilità avevo subito scaricato dal sito di SUN il JRE 1.6.0; in effetti, se pensiamo che i siti WEB sono stracolmi di applet JAVA, si può facilmente capire che navigare con una versione insicura della JVM è un vero e proprio suicidio.

Dani
Linux 4.x
Linux 4.x
Messaggi: 1447
Iscritto il: mer 26 apr 2006, 1:52
Desktop: gnome
Distribuzione: arch

Messaggio da Dani »

Se si tiene java e javascript disabilitati non si corrono rischi, giusto?

Avatar utente
sid77
Linux 3.x
Linux 3.x
Messaggi: 568
Iscritto il: mer 1 giu 2005, 0:00
Slackware: 12.0/12.1/curr (ppc)
Località: PowerPC
Contatta:

Messaggio da sid77 »

Dani ha scritto:Se si tiene java e javascript disabilitati non si corrono rischi, giusto?
esatto, lavorando sulla jvm deve essere una applet e/o una applicazione java.
(pignoleria: i javascript non c'entrano un tubazzo di nulla con java , certo che alla Netscape fumavano pesante :lol: )

Avatar utente
syaochan
Linux 3.x
Linux 3.x
Messaggi: 659
Iscritto il: dom 9 mag 2004, 0:00
Nome Cognome: Christian
Slackware: current 64
Kernel: 2.6.38.7
Desktop: KDE 4.5.5
Contatta:

Messaggio da syaochan »

Negli ultimi aggiornamenti di sicurezza jre non c'era, Pat se lo sarà dimenticato :D Ma perché non installate jdk di slacky.it nell'attesa? Per qualche mega in più?

Bart
Staff
Staff
Messaggi: 4249
Iscritto il: lun 9 ago 2004, 0:00
Località: Rimini

Messaggio da Bart »

syaochan ha scritto:Negli ultimi aggiornamenti di sicurezza jre non c'era, Pat se lo sarà dimenticato :D Ma perché non installate jdk di slacky.it nell'attesa? Per qualche mega in più?
Il pacchetto in questione è jre. La jdk di default non è nemmeno installata in slackware.

Avatar utente
syaochan
Linux 3.x
Linux 3.x
Messaggi: 659
Iscritto il: dom 9 mag 2004, 0:00
Nome Cognome: Christian
Slackware: current 64
Kernel: 2.6.38.7
Desktop: KDE 4.5.5
Contatta:

Messaggio da syaochan »

Bart ha scritto:Il pacchetto in questione è jre.
So leggere ;) ma dicevo che, in sostituzione di jre, si puo' anche usare jdk temporaneamente.

Avatar utente
sid77
Linux 3.x
Linux 3.x
Messaggi: 568
Iscritto il: mer 1 giu 2005, 0:00
Slackware: 12.0/12.1/curr (ppc)
Località: PowerPC
Contatta:

Messaggio da sid77 »

il bug è nella jvm, quindi i pacchetti bacati sono entrambi, visto che il jdk contiene il jre che a sua volta contiene la jvm :)

Avatar utente
marghe
Linux 3.x
Linux 3.x
Messaggi: 525
Iscritto il: lun 7 ago 2006, 23:39

Messaggio da marghe »

Io ho aggiornato a jre 1.6.0 da linuxpackages

http://www.linuxpackages.net/search_vie ... e&ver=11.0

comunque in tema, consiglio a tutti l'estensione x FF noscript, io mi trovo benissimo

Bart
Staff
Staff
Messaggi: 4249
Iscritto il: lun 9 ago 2004, 0:00
Località: Rimini

Messaggio da Bart »

marghe ha scritto:Io ho aggiornato a jre 1.6.0 da linuxpackages

http://www.linuxpackages.net/search_vie ... e&ver=11.0

comunque in tema, consiglio a tutti l'estensione x FF noscript, io mi trovo benissimo
Dipende anche che siti sei solito guardare. Su molti ti blocca parti di codice importanti ed è veramente noioso riabilitarle ogni volta.

Avatar utente
marghe
Linux 3.x
Linux 3.x
Messaggi: 525
Iscritto il: lun 7 ago 2006, 23:39

Messaggio da marghe »

Bart ha scritto:Dipende anche che siti sei solito guardare. Su molti ti blocca parti di codice importanti ed è veramente noioso riabilitarle ogni volta.
Ciao Mod, visto che comunque visito spesso gli stessi siti, sui siti che lo richiedono l'ho impostato per permettere gli script, però ogni volta che visito siti che non conosco o dei quali sono in dubbio ho la tranquillità di non eseguirli

per me è anche importante bloccare magari script di altri domini diversi rispetto il sito che sto visitando a cui magari ho dato il permesso

è un estensione che ti da la possibilità di configurarlo un po', e io dopo i primi giorni sono riuscito a raggiungere una configurazione molto soddisfacente x le mie necessità, se uno è interessato può provarlo, poi se non piace è un attimoi disinstallarlo....

Avatar utente
syaochan
Linux 3.x
Linux 3.x
Messaggi: 659
Iscritto il: dom 9 mag 2004, 0:00
Nome Cognome: Christian
Slackware: current 64
Kernel: 2.6.38.7
Desktop: KDE 4.5.5
Contatta:

Messaggio da syaochan »

sid77 ha scritto:il bug è nella jvm, quindi i pacchetti bacati sono entrambi, visto che il jdk contiene il jre che a sua volta contiene la jvm :)
Si, ma il jdk di slacky era aggiornato, perciò non bacato, quindi si poteva usare quello al posto del jre di default di slackware che era bacato.

Avatar utente
B4sH
Linux 2.x
Linux 2.x
Messaggi: 488
Iscritto il: sab 25 giu 2005, 0:00
Contatta:

Messaggio da B4sH »

io aggiornanto direttamente da http://www.packages.slackware.it :)

Rispondi