Oracle устранила 50 уязвимостей в Java

image

Теги: Java, уязвимость, хакер, Oracle

Производитель также повторно устранил уязвимость нулевого дня, исправленную в прошлом месяце.

Компания Oracle под давлением мирового ИБ сообщества выпустила обновление к Java 7 Update 13, уязвимость в которой активно эксплуатируется хакерами. Компания устранила в общей сложности 50 уязвимостей, а также выпустила решение для бреши CVE-2013-0422. Отметим, что запланированным это обновление было запланировано на 19 февраля.

По данным производителя, большая часть уязвимостей распространяется только на расширения Java в браузерах. Напомним, что в связи с существованием критических уязвимостей в Java, 25 января компания Apple заблокировала расширение Java для всех пользователей Mac OS X.

26 уязвимостей, устраненных в этом релизе, имеют CVSS рейтинг 7.4 и позволяют выполнить произвольный код на целевой системе.

Редакция SecurityLab.ru рекомендует пользователям, которые используют Java, установить обновление безопасности в кратчайшие сроки.

С подробным описанием уязвимостей можно ознакомиться по адресу:
http://www.securitylab.ru/vulnerability/437098.php


или введите имя

CAPTCHA