Так, данная компания выпустила обновления Java SE 6 update 35 и Java SE 7 update 7. В последнем обновлении была устранена одна из критических уязвимостей (CVE-2012-4681), а также 2 похожие новые уязвимости, которые были обнаружены в процессе разработки патча. Всем этим 3 уязвимостям дали статус «высший критический уровень опасности». Также дополнительно была исправлена потенциальная проблема безопасности в подсистеме AWT , которая хоть и не возникает сама по себе, но зато может возникнуть вместе с другими уязвимостями в комплексе. Данная проблема, в отличие от CVE-2012-4681, затрагивает и Jаva 6. Именно по этой причине было выпущено и обновление Java SE 6 update 35.
   Все вышеуказанные исправленные проблемы наблюдаются только во время использования Java в форме браузерного плагина. Что касается серверных и дестктоп применения Java, то исправленные проблемы безопасности их никак не затрагивают.
Отметим, что экстренный выпуск обновления Java был осуществлен компанией Oracle впервые. До этого все выпуски формировались в четком соответствии с графиком (так, например, выпуск Java SE 7 update 7 был запланирован на середину октября) с целью упрощения планирования обновлений в компании. Но, несмотря на это, с Oracle не снимается вина за игнорирование уязвимых мест при подготовке июньского обновления, ведь об их наличии компания была уведомлена ещё в апреле этого года.
В дополнение скажем то, что одновременно с вышеуказанными обновлениями вышел релиз IcedTea версии 2.3.1, в котором были устранены подобные уязвимости. Отметим, что IcedTea – это открытая реализация Java SE 7, которая построена на основе OpenJDK7 и HotSpot с применением свободных средств сборки.

 

Недавно увидел хороший интернет магазин с хорошими ценами на компьютерную технику, где продаются почти даром memory cards cameras.
   Следует отметить, что, несмотря на выпуски более новых обновлений, в Java все равно периодически обнаруживаются новые уязвимые места, которые могут использовать в своих целях недобросовестные пользователи. Но над этим продолжают работать. Поэтому для того, чтобы лишний раз не подвергать свой компьютер риску, не рекомендуется устанавливать Java до тех пор, пока какое-нибудь нужное Вам приложение не предложит осуществить установку.

Больше информации о веб технологиях можно узнать из нашего перечня всех статей на сайте:

Добавить комментарий


Яндекс.Метрика