jre bacato

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Avatar utente
marghe
Linux 2.6
Linux 2.6
Messaggi: 525
Iscritto il: lun ago 07, 2006 23:39

jre bacato

Messaggioda marghe » mer mar 07, 2007 23:42

Raga su slacky è stato aggiornato il pacchetto jdk, ma siete consapevoli che jre è bacato da mesi e nè patrick ne noi, abbiamo aggiornato la jre 1.5.0.9

da secunia http://secunia.com/advisories/23757/ viene anche classificata come vulnerabilità altamente critica

ma la slack è sempre così sicura come era una volta? mi sento un po' abbandonato

Avatar utente
phobos3576
Staff
Staff
Messaggi: 2980
Iscritto il: dom apr 17, 2005 0:00
Slackware: 13.1
Kernel: 2.6.37-smp
Desktop: KDE 4.5.3

Messaggioda phobos3576 » gio mar 08, 2007 1:24

Io appena letta la notizia della vulnerabilità avevo subito scaricato dal sito di SUN il JRE 1.6.0; in effetti, se pensiamo che i siti WEB sono stracolmi di applet JAVA, si può facilmente capire che navigare con una versione insicura della JVM è un vero e proprio suicidio.

Dani
Linux 3.x
Linux 3.x
Messaggi: 1447
Iscritto il: mer apr 26, 2006 1:52
Desktop: gnome
Distribuzione: arch

Messaggioda Dani » gio mar 08, 2007 3:22

Se si tiene java e javascript disabilitati non si corrono rischi, giusto?

Avatar utente
sid77
Linux 2.6
Linux 2.6
Messaggi: 568
Iscritto il: mer giu 01, 2005 0:00
Slackware: 12.0/12.1/curr (ppc)
Località: PowerPC
Contatta:

Messaggioda sid77 » gio mar 08, 2007 8:39

Dani ha scritto:Se si tiene java e javascript disabilitati non si corrono rischi, giusto?

esatto, lavorando sulla jvm deve essere una applet e/o una applicazione java.
(pignoleria: i javascript non c'entrano un tubazzo di nulla con java , certo che alla Netscape fumavano pesante :lol: )

Avatar utente
syaochan
Linux 2.6
Linux 2.6
Messaggi: 659
Iscritto il: dom mag 09, 2004 0:00
Nome Cognome: Christian
Slackware: current 64
Kernel: 2.6.38.7
Desktop: KDE 4.5.5
Contatta:

Messaggioda syaochan » sab mar 10, 2007 9:22

Negli ultimi aggiornamenti di sicurezza jre non c'era, Pat se lo sarà dimenticato :D Ma perché non installate jdk di slacky.it nell'attesa? Per qualche mega in più?

Bart
Staff
Staff
Messaggi: 4249
Iscritto il: lun ago 09, 2004 0:00
Località: Rimini

Messaggioda Bart » sab mar 10, 2007 11:55

syaochan ha scritto:Negli ultimi aggiornamenti di sicurezza jre non c'era, Pat se lo sarà dimenticato :D Ma perché non installate jdk di slacky.it nell'attesa? Per qualche mega in più?
Il pacchetto in questione è jre. La jdk di default non è nemmeno installata in slackware.

Avatar utente
syaochan
Linux 2.6
Linux 2.6
Messaggi: 659
Iscritto il: dom mag 09, 2004 0:00
Nome Cognome: Christian
Slackware: current 64
Kernel: 2.6.38.7
Desktop: KDE 4.5.5
Contatta:

Messaggioda syaochan » sab mar 10, 2007 12:36

Bart ha scritto:Il pacchetto in questione è jre.
So leggere ;) ma dicevo che, in sostituzione di jre, si puo' anche usare jdk temporaneamente.

Avatar utente
sid77
Linux 2.6
Linux 2.6
Messaggi: 568
Iscritto il: mer giu 01, 2005 0:00
Slackware: 12.0/12.1/curr (ppc)
Località: PowerPC
Contatta:

Messaggioda sid77 » lun mar 12, 2007 8:33

il bug è nella jvm, quindi i pacchetti bacati sono entrambi, visto che il jdk contiene il jre che a sua volta contiene la jvm :)

Avatar utente
marghe
Linux 2.6
Linux 2.6
Messaggi: 525
Iscritto il: lun ago 07, 2006 23:39

Messaggioda marghe » mer mar 14, 2007 10:24

Io ho aggiornato a jre 1.6.0 da linuxpackages

http://www.linuxpackages.net/search_vie ... e&ver=11.0

comunque in tema, consiglio a tutti l'estensione x FF noscript, io mi trovo benissimo

Bart
Staff
Staff
Messaggi: 4249
Iscritto il: lun ago 09, 2004 0:00
Località: Rimini

Messaggioda Bart » mer mar 14, 2007 11:12

marghe ha scritto:Io ho aggiornato a jre 1.6.0 da linuxpackages

http://www.linuxpackages.net/search_vie ... e&ver=11.0

comunque in tema, consiglio a tutti l'estensione x FF noscript, io mi trovo benissimo
Dipende anche che siti sei solito guardare. Su molti ti blocca parti di codice importanti ed è veramente noioso riabilitarle ogni volta.

Avatar utente
marghe
Linux 2.6
Linux 2.6
Messaggi: 525
Iscritto il: lun ago 07, 2006 23:39

Messaggioda marghe » mer mar 14, 2007 13:39

Bart ha scritto:Dipende anche che siti sei solito guardare. Su molti ti blocca parti di codice importanti ed è veramente noioso riabilitarle ogni volta.


Ciao Mod, visto che comunque visito spesso gli stessi siti, sui siti che lo richiedono l'ho impostato per permettere gli script, però ogni volta che visito siti che non conosco o dei quali sono in dubbio ho la tranquillità di non eseguirli

per me è anche importante bloccare magari script di altri domini diversi rispetto il sito che sto visitando a cui magari ho dato il permesso

è un estensione che ti da la possibilità di configurarlo un po', e io dopo i primi giorni sono riuscito a raggiungere una configurazione molto soddisfacente x le mie necessità, se uno è interessato può provarlo, poi se non piace è un attimoi disinstallarlo....

Avatar utente
syaochan
Linux 2.6
Linux 2.6
Messaggi: 659
Iscritto il: dom mag 09, 2004 0:00
Nome Cognome: Christian
Slackware: current 64
Kernel: 2.6.38.7
Desktop: KDE 4.5.5
Contatta:

Messaggioda syaochan » ven apr 13, 2007 11:09

sid77 ha scritto:il bug è nella jvm, quindi i pacchetti bacati sono entrambi, visto che il jdk contiene il jre che a sua volta contiene la jvm :)
Si, ma il jdk di slacky era aggiornato, perciò non bacato, quindi si poteva usare quello al posto del jre di default di slackware che era bacato.

Avatar utente
B4sH
Linux 2.4
Linux 2.4
Messaggi: 488
Iscritto il: sab giu 25, 2005 0:00
Contatta:

Messaggioda B4sH » ven apr 13, 2007 19:46

io aggiornanto direttamente da http://www.packages.slackware.it :)


Torna a “Sicurezza”

Chi c’è in linea

Visitano il forum: Nessuno e 0 ospiti