[quote]Como de costume, não foram feitas menções ao Mac OS X, pois a Sun não atualiza as edições gratuitas do JRE e outros componentes Java para sistemas operacionais Mac. Os usuários de Mac mostraram preocupação, pois a Apple não atualiza os códigos Java desde fevereiro.
[/quote][size=9]by Computerworld/EUA[/size]
[quote=thingol][quote]
Como de costume, não foram feitas menções ao Mac OS X, pois a Sun não atualiza as edições gratuitas do JRE e outros componentes Java para sistemas operacionais Mac. Os usuários de Mac mostraram preocupação, pois a Apple não atualiza os códigos Java desde fevereiro.
[/quote]
A base de código nativo (C/C++) do JDK da Apple se baseia no JDK da Sun mas tem várias divergências, e deve ter vulnerabilidades diferentes. [/quote]
Não entendi sua citação… o que não entendi foi a parte de edições gratuitas do JRE (Toda a JRE da SUN é gratuita) e a não atualização da JVM por parte da SUN. Mesmo que tenham outras vulnerabilidades o que ficou claro é que eles não atualizam nunca.
É o seguinte: a JVM da Apple é atualizada pela Apple, não pela Sun (assim como a JVM da IBM é atualizada pela IBM, não pela Sun, e a JVM da BEA é atualizada pela BEA, não pela Sun). As quatro JVMs citadas têm bases de código nativo diferentes, portanto têm vulnerabilidades de segurança diferentes, e a responsabilidade é de cada uma das companhias citadas (não é toda da Sun, é óbvio.)
Essa coisa do Java no Mac é bem chatinha mesmo.
A versão da Apple está sempre meio desatualizada (pelo menos em número de versão). Se você quer a versão mais nova, tem que procurar nas profundezas do Apple Developer Connection por uma versão Beta. E se você usa um sistema operacional que não é a última versão, tem que fazer altos hacks para ter uma versão atualizada do Java e metade das coisas não funcionam.
já ví muita gente reclamar dessa JVM da apple, mas poxa, pelo jeito (realmente) JVM não-sun acaba sendo uma dor de cabeça pro desenvolvedor… Tem empresa que faz JVM simplemente por fazer e qualquer atualização da Sun o cara não faz nada, só quando a agua bater na bunda…
mas whatever, que bom que essas falhas foram corrigidas
Srs, acabei de realizar essa atualização e quando fui acessar uma página da intranet da empresa, um applet que roda nessa página não funcionou no Firefox!?! No IE funcionou normalmente!! A mensagem que apareceu no console foi a seguinte:
[quote=Erex]Srs, acabei de realizar essa atualização e quando fui acessar uma página da intranet da empresa, um applet que roda nessa página não funcionou no Firefox!?! No IE funcionou normalmente!! A mensagem que apareceu no console foi a seguinte:
Posso estar errado, mas penso que o melhor “custo benefício” e usar a versão imediatamente anterior (1.5), pois ela tem sua estabilidade, e o alvo dos hackers normalmente é a última versão de qualquer software.
De acordo?
[quote=wellington7] o alvo dos hackers normalmente é a última versão de qualquer software.
De acordo?[/quote]
Não. O alvo dos script kiddies é sempre em cima de versões antigas. Não há o menor custo benefício em usar coisa obsoleta a menos que o custo de mudança seja alto demais. Porém fazer atualizações em TODAS as aplicações servidoras é o mínimo que se espera de um administrador de redes consciente. Assim é admissível que um site esteja com Java 1.5 mas se não estiver com update 13, o admistrador da rede é uma besta desinformada.