Oracle устранила 14 уязвимостей в Java
Часть уязвимостей позволяют злоумышленнику скомпрометировать целевую систему.
Компания Oracle устранила 14 уязвимостей в виртуализационной платформе Java, 6 из которых имеют высокий рейтинг опасности, так как позволяют удаленному пользователю скомпрометировать целевую систему.
Подробную информацию о брешах производитель не предоставляет. Известно только, что для эксплуатации большинства уязвимостей требуется использование недоверенных приложений Web Starting. Одна из уязвимостей может быть проэксплуатирована путем получения доступа через web службу.
Уязвимыми версиями продукта являются Java SE 7 (Update 4 и более ранние), 6 (Update 32 и более ранние), 5 (Update 35 и более ранние), 1.4.2_27 и более ранние, а также JavaFX 2.1 и более ранние. Обновления доступны для платформ Windows, Linux и Solaris. Скачать их можно с официальной страницы Oracle, а также с помощью автоматической системы обновлений. Для пользователей Mac OS X 10.6 и 10.7 компания Apple также выпустила обновления для Java 6.
С подробным описанием уязвимостей можно ознакомиться по адресу:
http://www.securitylab.ru/vulnerability/425760.php
Домашний Wi-Fi – ваша крепость или картонный домик?