EUR 75.39 USD 66.26
Курс валют на 14.12.2018

Oracle в Java исправила восемь уязвимостей

30 января. Компанией Oracle было выпущено исправление безопасности непосредственно для Java, которое устраняет восемь уязвимостей в популярнейшем программном обеспечении. Большинство ошибок проэксплуатированы могли быть удаленно.

Наряду с этим подробная информация касательно методов эксплуатации обнаруженных уязвимостей является недоступной. При этом специалисты Oracle опубликовали только краткие сведения касательно ошибок. Судя по имеющейся информации, как минимум 3 уязвимости (CVE-2016-0494, CVE-2016-0483, CVE-2015-8126) позволяли скомпрометировать систему. Данные проблемы существовали вследствие ошибок в компонентах AWT и 2D. Стоит отметить, что остальные уязвимости давали возможность обойти ограничения безопасности, а также раскрыть важную информацию, и осуществить DoS-атаку. Имеется информация, что две из 5-ти довольно сложны в эксплуатации. Злоумышленнику для успешного проведения атаки требуется выполнить определенные условия.

Как стало известно уязвимостями затрагиваются Java SE8u66, 7u91, 6u105, а также предыдущие версии. При этом ошибки являются устранёнными при последнем исправлении безопасности. Наряду с этим пользователям рекомендуется максимально быстро установить обновление. Так как на компьютере остаться может установленная параллельно устаревшая версия Java, разработчиками также советуется осуществить проверку списка установленных программ. Следует напомнить, что 19 января текущего года Oracle был выпущен ежеквартальный бюллетень безопасности. В данном случае в продуктах компании исправлено было 238 уязвимостей.




 
Технологии
Добавил: Чернышов Виталий 30-01-2016, 22:09

Читайте также
Добавить комментарий



Кликните на изображение чтобы обновить код, если он неразборчив



ПОСЛЕДНИЕ НОВОСТИ