Крупнейшие обновления безопасности Java SE
Компания Oracle представила крупнейшие в истории обновления с исправлением проблем безопасности в Java SE — Java SE 7 Update 13 и Java SE 6 Update 39, в которых устранено 50 уязвимостей, 26 из которым присвоен максимальный уровень опасности (CVSS Score 10.0), подразумевающий возможность выхода за пределы изолированного окружения виртуальной машины и инициирования выполнения кода в системе при обработке специально оформленного контента. Изначально, выпуск обновлений был запланирован на 19 февраля, но был выпущен раньше срока, так как одна критическая уязвимость, исправленная в браузерном Java-плагине, имеет характер zero-day проблемы, для которой в сети уже зафиксированы факты эксплуатации.
Все критические проблемы подвержены удалённой эксплуатации без необходимости аутентификации. 23 критические уязвимости проявляются на стороне клиента при обработке в браузерном плагине специально оформленного Java Web Start приложения или Java-апплета, трём проблемам подвержены как клиентские, так и серверные системы (эксплуатация через обращение к серверному API). Отдельно отмечаются 2 уязвимости в серверном компоненте JSSE (Java Secure Socket Extension).
Источник http://www.opennet.ru/opennews/art.shtml?num=35999
Possibly Related Posts:
- «Пульсар» – первый генератор шума, получивший сертификат Минобороны России по новым требованиям!
- Компания «Эшелон» представила свои новые проекты на Startup Village в инновационном центре «Сколково»
- Искусственный интеллект – новая основа безопасности критической инфраструктуры государства!
- ГК «Эшелон» вновь примет участие в «Российской неделе высоких технологий»!
- Вышел обзор KOMRAD Enterprise SIEM 4 на Anti-Malware
Эксперт сообщества Сергей Фирсов
Рубрика: bugtracking, Новости. Вы можете следить за отзывами через RSS 2.0. Вы можете оставить отзыв, или трекбек со своего сайта.