Oracle исправила 20 проблем безопасности Java

Oracle исправила 20 проблем безопасности Java

Oracle выпустила квартальное обновление Critical Patch Update для своей продукции. Java получила по меньшей мере двадцать исправлений, связанных с безопасностью, без которых потенциальный злоумышленник мог пользоваться недостатками программы без авторизации

Oracle выпустила квартальное обновление Critical Patch Update для своей продукции. Java получила по меньшей мере двадцать исправлений, связанных с безопасностью, без которых потенциальный злоумышленник мог пользоваться недостатками программы без авторизации.

В случае пользователей с установленной Java 7 (что также касается ПК на Windows XP), патч вмещает 65 обновлений. С Java 8 это число составляет 11.

Из 20 уязвимостей Java, лишь восемь признаны опасными. В общей системе оценки уязвимости им присвоена 9-ка. Одной из проблем дали оценку 10, что значит, ее использование далеко от сложного, а вред - весьма существенный. Уязвимость затронула Java 8u5, 7u60 и 6u75.

Большенству тяжелых сбоев дали оценку 9.3. Во всех случаях целью атаки являлась сеть.

Critical Patch Update состоит из 113 исправлений, предназначенных для многих продуктов Oracle, что значит, их получат сотни разработок.

Пользователям рекомендовано установить Java-обновление, если оно уже доступно, чтобы поддерживать уровень безопасности на высоком уровне.

Система Orphus
comments powered by Disqus
 
Top