Компания Oracle выпустила внеплановое обновление Java с устранением уязвимости

Discussion in 'Мировые новости. Обсуждения.' started by Suicide, 31 Aug 2012.

  1. Suicide

    Suicide Super Moderator
    Staff Member

    Joined:
    24 Apr 2009
    Messages:
    2,053
    Likes Received:
    5,059
    Reputations:
    693
    Компания Oracle выпустила внеплановое обновление Java с устранением уязвимости


    Компания Oracle выпустила экстренные корректирующие обновления Java SE 7 update 7 и Java SE 6 update 35. В Java SE 7 update 7 устранена критическая уязвимость (CVE-2012-4681), для которой уже около недели публично доступен эксплоит и наблюдаются факты совершения атак в сети. Кроме того, в указанном выпуске устранены ещё две похожие по сути новые уязвимости, обнаруженные в процессе создания патча. Всем трём уязвимостям присвоен высший критический уровень опасности.

    Дополнительное в состав включено исправление потенциальной проблемы безопасности в подсистеме AWT , которая не может быть эксплуатирована напрямую, но может быть задействована в комплексе с другими уязвимостями. В отличие от CVE-2012-4681, данная проблема затрагивает и Jаva 6, поэтому одновременно выпущено обновление Java SE 6 update 35. Все исправленные проблемы проявляются исключительно при использовании Java в форме браузерного плагина, серверные и дестктоп применения Java исправленные проблемы безопасности не затрагивают.

    Примечательно, что внеплановый выход обновления Java осуществлён впервые в практике Oracle, ранее все выпуски Java формировались точно в соответствии с намеченным графиком (Java SE 7 update 7 должен был выйти 16 октября) для упрощения планирования процесса обновления в корпоративной среде. Тем не менее, это не снимает с Oracle вины за игнорирование уязвимости при подготовке июньского обновления Java, в то время, как о наличии проблемы Oracle было сообщено ещё в апреле.


    31.08.2012
    http://www.opennet.ru/opennews/art.shtml?num=34707
    https://blogs.oracle.com/security/entry/security_alert_for_cve_20121​
     
  2. Rebz

    Rebz Super Moderator
    Staff Member

    Joined:
    8 Nov 2004
    Messages:
    4,074
    Likes Received:
    1,533
    Reputations:
    1,126
  3. RaMzEz

    RaMzEz Banned

    Joined:
    19 Jul 2007
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Хреновенько, теперь процент пробива упадет(((
     
  4. \/IRUS

    \/IRUS Elder - Старейшина

    Joined:
    3 Aug 2012
    Messages:
    379
    Likes Received:
    496
    Reputations:
    37
    +1
    ебаны гуси =(
    кста есть еще одна бага, не дай бог пофиксят =(
     
Loading...