Logjam

Вчера нашли новую уязвимость в протоколе TLS (который используется для https-ссылок) и окрестили её Logjam. Около 8% из миллиона популярнейших сайтов ей подвержены, но openstreetmap.org пропатчили ещё воскресным вечером, три дня назад.

И если у вас Java 6, на этой неделе ваш любимый редактор JOSM не мог общаться с OSM API, то есть, редактировать карту можно было только в iD или Mercaartor (который, как мы выяснили, жив). Потому что в Java своя реализация протокола TLS, и поскольку шестая версия не поддерживается уже два года, с пропатченными серверами она взаимодействовать не может.

Проблема, пожалуй, актуальна только для пользователей Mac OS X, которая поставляется с Java 6, и которые могли из-за этого сидеть на JOSM версии 7000, выпущенной в прошлом апреле. Решение очевидное: обновить Java до версии 8, потому что седьмая версия тоже устарела: 14 апреля вышло последнее публичное обновление для неё, дальше — только за денежки. В августе установщик Java 8 для Mac OS X починили, и проблем при обновлении быть не должно.

Поделиться
Отправить
2015   josm   osm.org