Oracle пуснаха още обновления за Java

0
152

От Oracle вчера издадоха ново обновление засягащо сигурността на Java и обявиха, че компанията ще съкрати наполовина времето за появата на нови ъпдейти за своето приложение. Това решение е продиктувано най-вече от вълната от атаки към известни сайтове и портали в последно време, при които бяха експлоатирани неизправени уязвимости в Java.

Новите обновления Java 7 Update 15 и Java 6 Update 41 са насочени към пет допълнителни уязвимости, които не бяха включени в обновлението, което Oracle пусна в началото на този месец. Именно и това пускане на обновление маркира новата промяна в политиката на компанията за издаване на обновления на всеки четири месеца.

„Четири от тези пет уязвимости биха могли да бъдат експлоатирани посредством десктоп версиите на приложенията Java Web Start, а така също и чрез Java аплетите в уеб браузърите“, обясни в блога на Oracle Ерик Морис, директор на софтуерното осигуряване към компанията. Три от тези уязвимости имат най-високия рейтинг 10 по скалата измерваща степента на потенциалния риск носещ уязвимостта. Това означава, че те са изключително важни и могат да бъдат експлоатирани за пълното компрометиране на системи, на които върви Java с администраторски права, като да речем Windows XP. На системи, на които Java не притежава такива разрешения (като Linux или Solaris) възможните поражения са по-малки. Последната уязвимост засяга сървърните версии на Java Secure Socket Extension (JSSE).

Макар и новото обновление за Java 6 Update 41 да е достъпно за сваляне през сайта на Oracle, то все още не е достъпно през Java.com и засега може да се свали само ръчно. Обновяващата функция в Java 6 приканва потребителя да свали и инсталира Java 7 Update 15.

Както бе споменато вече, от компанията увериха, че срокът за издаване на ъпдейти се съкращава наполовина от сега нататък, а освен това Oracle започва автообновление на JRE 6 към JRE 7 за 32-битовите системи. Следващият пакет с критично важни обновления се очаква да излезе на 16-ти април, а по-следващият на 18-ти юни.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари