A+ A A-

Обновление безопасности для Java

  • Обновлено 01.01.2013 20:15

Oracle выпустил обновление безопасности для Java SE и Java for Business, нацеленное на множественные уязвимости, некоторые из которых позволяют злоумышленнику получить контроль над машиной жертвы.

Обновление закрывает 21 уязвимость в JDK и JRE 6 Update 23, JDK 5.0 Update 27, SDK 1.4.2_24 и их более ранних версиях.

Девятнадцать из них могут быть эксплуатированы удаленно без аутентификации. Восемь уязвимостей имеют рейтинг уязвимости (CVSS base score) равный 10.0, что делает их критичными из-за возможности выполнения произвольного кода при их эксплуатации.

Закрыть эти уязвимости на Windows-машинах важнее, в сравнении с Linux или Solaris, поскольку на первых по умолчанию Java запускается с правами администратора.

Через менее значимые уязвимости невозможно выполнить произвольный код, но злоумышленник все еще может получить доступ к важной информации.

Эти уязвимости появились из-за ошибок в многочисленных компонентах - Deployment, Sound, Swing, HotSpot, Install, JAXP, 2D, JDBC, Launcher, Networking, XML Digital Signature, and Security.

Пользователям настоятельно рекомендуется обновиться до Java Runtime Environment 6 update 24 немедленно, ведь Java чаще всего используется для атак под общим названием "drive-by download".

Скачать Java Runtime Environment 6 update 24 можно с официальной страницы.

Источник: news.softpedia.com

Комментарии