Repository 32bit  Forum
Repository 64bit  Wiki

jre bacato

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

jre bacato

Messaggioda marghe » mer mar 07, 2007 23:42

Raga su slacky è stato aggiornato il pacchetto jdk, ma siete consapevoli che jre è bacato da mesi e nè patrick ne noi, abbiamo aggiornato la jre 1.5.0.9

da secunia http://secunia.com/advisories/23757/ viene anche classificata come vulnerabilità altamente critica

ma la slack è sempre così sicura come era una volta? mi sento un po' abbandonato
Avatar utente
marghe
Linux 2.6
Linux 2.6
 
Messaggi: 525
Iscritto il: lun ago 07, 2006 22:39

Messaggioda phobos3576 » gio mar 08, 2007 1:24

Io appena letta la notizia della vulnerabilità avevo subito scaricato dal sito di SUN il JRE 1.6.0; in effetti, se pensiamo che i siti WEB sono stracolmi di applet JAVA, si può facilmente capire che navigare con una versione insicura della JVM è un vero e proprio suicidio.
Avatar utente
phobos3576
Staff
Staff
 
Messaggi: 2980
Iscritto il: sab apr 16, 2005 23:00
Slackware: 13.1
Kernel: 2.6.37-smp
Desktop: KDE 4.5.3

Messaggioda Dani » gio mar 08, 2007 3:22

Se si tiene java e javascript disabilitati non si corrono rischi, giusto?
Dani
Linux 3.x
Linux 3.x
 
Messaggi: 1447
Iscritto il: mer apr 26, 2006 0:52
Desktop: gnome
Distribuzione: arch

Messaggioda sid77 » gio mar 08, 2007 8:39

Dani ha scritto:Se si tiene java e javascript disabilitati non si corrono rischi, giusto?

esatto, lavorando sulla jvm deve essere una applet e/o una applicazione java.
(pignoleria: i javascript non c'entrano un tubazzo di nulla con java , certo che alla Netscape fumavano pesante :lol: )
Avatar utente
sid77
Linux 2.6
Linux 2.6
 
Messaggi: 568
Iscritto il: mar mag 31, 2005 23:00
Località: PowerPC
Slackware: 12.0/12.1/curr (ppc)

Messaggioda syaochan » sab mar 10, 2007 9:22

Negli ultimi aggiornamenti di sicurezza jre non c'era, Pat se lo sarà dimenticato :D Ma perché non installate jdk di slacky.it nell'attesa? Per qualche mega in più?
Avatar utente
syaochan
Linux 2.6
Linux 2.6
 
Messaggi: 659
Iscritto il: sab mag 08, 2004 23:00
Nome Cognome: Christian
Slackware: current 64
Kernel: 2.6.38.7
Desktop: KDE 4.5.5

Messaggioda Bart » sab mar 10, 2007 11:55

syaochan ha scritto:Negli ultimi aggiornamenti di sicurezza jre non c'era, Pat se lo sarà dimenticato :D Ma perché non installate jdk di slacky.it nell'attesa? Per qualche mega in più?
Il pacchetto in questione è jre. La jdk di default non è nemmeno installata in slackware.
Bart
Staff
Staff
 
Messaggi: 4248
Iscritto il: dom ago 08, 2004 23:00
Località: Rimini

Messaggioda syaochan » sab mar 10, 2007 12:36

Bart ha scritto:Il pacchetto in questione è jre.
So leggere ;) ma dicevo che, in sostituzione di jre, si puo' anche usare jdk temporaneamente.
Avatar utente
syaochan
Linux 2.6
Linux 2.6
 
Messaggi: 659
Iscritto il: sab mag 08, 2004 23:00
Nome Cognome: Christian
Slackware: current 64
Kernel: 2.6.38.7
Desktop: KDE 4.5.5

Messaggioda sid77 » lun mar 12, 2007 8:33

il bug è nella jvm, quindi i pacchetti bacati sono entrambi, visto che il jdk contiene il jre che a sua volta contiene la jvm :)
Avatar utente
sid77
Linux 2.6
Linux 2.6
 
Messaggi: 568
Iscritto il: mar mag 31, 2005 23:00
Località: PowerPC
Slackware: 12.0/12.1/curr (ppc)

Messaggioda marghe » mer mar 14, 2007 10:24

Io ho aggiornato a jre 1.6.0 da linuxpackages

http://www.linuxpackages.net/search_vie ... e&ver=11.0

comunque in tema, consiglio a tutti l'estensione x FF noscript, io mi trovo benissimo
Avatar utente
marghe
Linux 2.6
Linux 2.6
 
Messaggi: 525
Iscritto il: lun ago 07, 2006 22:39

Messaggioda Bart » mer mar 14, 2007 11:12

marghe ha scritto:Io ho aggiornato a jre 1.6.0 da linuxpackages

http://www.linuxpackages.net/search_vie ... e&ver=11.0

comunque in tema, consiglio a tutti l'estensione x FF noscript, io mi trovo benissimo
Dipende anche che siti sei solito guardare. Su molti ti blocca parti di codice importanti ed è veramente noioso riabilitarle ogni volta.
Bart
Staff
Staff
 
Messaggi: 4248
Iscritto il: dom ago 08, 2004 23:00
Località: Rimini

Messaggioda marghe » mer mar 14, 2007 13:39

Bart ha scritto:Dipende anche che siti sei solito guardare. Su molti ti blocca parti di codice importanti ed è veramente noioso riabilitarle ogni volta.


Ciao Mod, visto che comunque visito spesso gli stessi siti, sui siti che lo richiedono l'ho impostato per permettere gli script, però ogni volta che visito siti che non conosco o dei quali sono in dubbio ho la tranquillità di non eseguirli

per me è anche importante bloccare magari script di altri domini diversi rispetto il sito che sto visitando a cui magari ho dato il permesso

è un estensione che ti da la possibilità di configurarlo un po', e io dopo i primi giorni sono riuscito a raggiungere una configurazione molto soddisfacente x le mie necessità, se uno è interessato può provarlo, poi se non piace è un attimoi disinstallarlo....
Avatar utente
marghe
Linux 2.6
Linux 2.6
 
Messaggi: 525
Iscritto il: lun ago 07, 2006 22:39

Messaggioda syaochan » ven apr 13, 2007 10:09

sid77 ha scritto:il bug è nella jvm, quindi i pacchetti bacati sono entrambi, visto che il jdk contiene il jre che a sua volta contiene la jvm :)
Si, ma il jdk di slacky era aggiornato, perciò non bacato, quindi si poteva usare quello al posto del jre di default di slackware che era bacato.
Avatar utente
syaochan
Linux 2.6
Linux 2.6
 
Messaggi: 659
Iscritto il: sab mag 08, 2004 23:00
Nome Cognome: Christian
Slackware: current 64
Kernel: 2.6.38.7
Desktop: KDE 4.5.5

Messaggioda B4sH » ven apr 13, 2007 18:46

io aggiornanto direttamente da http://www.packages.slackware.it :)
Avatar utente
B4sH
Linux 2.4
Linux 2.4
 
Messaggi: 488
Iscritto il: ven giu 24, 2005 23:00


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

cron