Критическое обновление безопасности Java SE

19.06.2013 | 10:49
Критическое обновление безопасности Java SE
Компания Oracle выпустила очередной пакет критических обновлений для виртуальной машины Java SE и четырех её воплощений: пакета разработки JDK (Java Development Kit) и библиотек функций JRE (Java Runtime Enviroment) версий 5, 6, 7; а также интернет-платформы JavaFX.

В общей сложности, июньское критическое обновление устраняет 40 различных уязвимостей, наивысший уровень угроз (10 баллов по шкале CVSSv2) имеют 11 из них. Лишь 3 уязвимости, из всех, требуют авторизации в системе, остальные могут быть использованы для удаленной атаки без аутентификации пользователя.

Среди наиболее уязвимых компонентов системы оказался модуль, ответственный за отображение 2D-графики, в нем было устранено 9 уязвимостей, 8 из которых критические.

Также, критические уязвимости были устранены в модулях группы Deployment (Java Web Start и Java Plug-in) - CVE-2013-2466, CVE-2013-2468; и Abstract Window Toolkit (AWT) - CVE-2013-2459.

Обновления доступны на веб-сайте компании Oracle, а также через систему обновления приложений, использующих Java-библиотеки. Следующий выпуск регулярного критического обновления Java запланирован на 15 октября 2013 года.
обновление безопасности, Java SE
По материалам uinc.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код