|
#1
|
|||
|
|||
Russian Security Newsline 16.05.2013
Dmitry Panasenko написал(а) к All в May 13 10:36:24 по местному времени:
============================================================================= * Forwarded by Dmitry Panasenko (2:5015/115) * Area : RU.INTERNET.WWW.NEWS (RU.INTERNET.WWW.NEWS) * From : Dmitry Leonov, 2:5020/400 (Четверг Май 16 2013 15:16) * To : All * Subj : Russian Security Newsline 16.05.2013 ============================================================================= From: Dmitry Leonov <robot@bugtraq.ru> Приветствую! Russian Security Newsline 16.05.2013 Oracle перенумерует Java dl // 16.05.13 14:37 Oracle анонсировала новую схему нумерации выходящих выпусков JDK. Некоторое время исправления выходили по известному графику трижды в год, чтобы облегчить жизнь IT-администраторов, предпочитающих тестировать новые патчи перед их применением. Традиционно обновления, не относящиеся к безопасности (Limited Updates, LU), получали четные номера, а закрывающие уязвимости (Critical Patch Updates, CPU) - нечетные. Однако после того, что творилось с уязвимостями в Java в течение последнего года, Oracle пришлось чаще выпускать внеочередные патчи, что ломало старую схему нумерации, приводя к пропуску большого числа четных номеров. Теперь же решено выдавать LU номера, кратные 20, а CPU - нечетные, почти кратные 5 (почти - потому что при попадании на четное число будет прибавляться единица). Т.е. вслед за текущей версией 7u21 выйдут LU 7u40, 7u60, а в случае выпуска CPU - 7u45, 7u51, 7u55 и т.п. Внеочередные же патчи при необходимости будут увеличивать счетчик на 1, минуя значения, кратные 5 и 20. Рассматривая эту на редкость понятную схему, можно предположить, что Oracle закладывается на то, что CPU будут выходить примерно в 4 раза чаще, чем LU, а внеочередные обновления еще раз в 5 чаще. Очевидно, отныне все проблемы с безопасностью Java просто обязаны уйти в прошлое. Источник: http://www.theregister.co.uk/2013/05...ing</b>scheme/ ----------------------------- Windows Blue будет бесплатным обновлением Windows 8 dl // 15.05.13 11:15 Готовящееся к выходу очередное обновление Windows получит номер 8.1 и будет доступно пользователям Windows 8 как бесплатное обновление через Windows Store. Раньше такие штуки назывались сервис паками. Источник: http://blogs.windows.com/windows/b/b...013/05/14/wind ows-keeps-getting-better.aspx ----------------------------- Также в выпуске: Двухлетняя уязвимость в ядре Linux (http://bugtraq.ru/rsn/archive/2013/05/07.html) // 15.05.13 00:37 Майские обновления от MS (http://bugtraq.ru/rsn/archive/2013/05/06.html) // 15.05.13 00:25 Майские обновления от Adobe (http://bugtraq.ru/rsn/archive/2013/05/05.html) // 15.05.13 00:21 Другие обновления на сайте: BugTraq - обозрение #340 [ http://bugtraq.ru/review/archive/2013/15-05-13.html ] // 15.05.13 02:01 - Двухлетняя уязвимость в ядре Linux;- Майские обновления от MS;- Майские обновления от Adobe;- Microsoft выпустила патч для IE8;- Microsoft признала существование уязвимости в IE8;- Суд отклонил иск YouTube к Роспотребнадзору; Третья пятерка из рейтинга статей: [ http://bugtraq.ru/library/rating/ ] В Финляндии с интернет-зависимостью не берут в армию [9.19] [ http://bugtraq.ru/rsn/archive/2004/08/06.html ] 04.08.04 03:17 Тестер. Часть 3 [9.15] [ http://bugtraq.ru/library/fiction/tester3.html ] 04.02.06 02:23 Проверка целостности установленной linux-системы перед использованием [9.15] [ http://www.bugtraq.ru/library/security/integrity.html ] 21.08.03 19:47 Биткоин может оказаться последней "безопасной гаванью" глобальной экономики [9] [ http://bugtraq.ru/library/misc/bitcoinhaven.html ] 31.03.13 01:28 Space dot com [8.97] [ http://bugtraq.ru/library/fiction/spacedotcom.html ] 16.04.06 05:26 Ведущий рассылки: Дмитрий Леонов, http://bugtraq.ru -+- ifmail v.2.15dev5.4 + Origin: Demos online service (2:5020/400) ============================================================================= Ave(te), All! Tibi et igni, vale! Dmitry "Dev" Panasenko --- |