Oracle в Java исправила восемь уязвимостей

30 января. Компанией Oracle было выпущено исправление безопасности непосредственно для Java, которое устраняет восемь уязвимостей в популярнейшем программном обеспечении. Большинство ошибок проэксплуатированы могли быть удаленно.


Наряду с этим подробная информация касательно методов эксплуатации обнаруженных уязвимостей является недоступной. При этом специалисты Oracle опубликовали только краткие сведения касательно ошибок. Судя по имеющейся информации, как минимум 3 уязвимости (CVE-2016-0494, CVE-2016-0483, CVE-2015-8126) позволяли скомпрометировать систему. Данные проблемы существовали вследствие ошибок в компонентах AWT и 2D. Стоит отметить, что остальные уязвимости давали возможность обойти ограничения безопасности, а также раскрыть важную информацию, и осуществить DoS-атаку. Имеется информация, что две из 5-ти довольно сложны в эксплуатации. Злоумышленнику для успешного проведения атаки требуется выполнить определенные условия.

Как стало известно уязвимостями затрагиваются Java SE8u66, 7u91, 6u105, а также предыдущие версии. При этом ошибки являются устранёнными при последнем исправлении безопасности. Наряду с этим пользователям рекомендуется максимально быстро установить обновление. Так как на компьютере остаться может установленная параллельно устаревшая версия Java, разработчиками также советуется осуществить проверку списка установленных программ. Следует напомнить, что 19 января текущего года Oracle был выпущен ежеквартальный бюллетень безопасности. В данном случае в продуктах компании исправлено было 238 уязвимостей.


Автор: Чернышов Виталий
30-01-2016, 22:09


Читайте также
Добавить комментарий


Введите комментарий:



«Совет матерей и жен», Общество с ограниченной ответственностью «Вольные люди», Фонд «Центр гражданского анализа и независимых исследований «ГРАНИ», признаны в РФ иностранными агентами.
ПОСЛЕДНИЕ НОВОСТИ
Просмотреть все новости