Oracle усунула 50 вразливостей в Java

admin Новини ІТ-безпеки

Oracle усунула 50 вразливостей в JavaВиробник також повторно усунув уразливість нульового дня, виправлену минулого місяця.

Компанія Oracle під тиском світової ІБ спільноти випустила оновлення до Java 7 Update 13, уразливість в якій активно експлуатується хакерами. Компанія усунула в цілому 50 вразливостей, а також випустила рішення для проломи CVE-2013-0422. Відзначимо, що це оновлення було заплановано на 19 лютого.

За даними виробника, велика частина вразливостей поширюється тільки на розширення Java в браузерах. Нагадаємо, що у зв'язку з існуванням критичних вразливостей в Java, 25 січня компанія Apple заблокувала розширення Java для всіх користувачів Mac OS X.

26 вразливостей, усунених в цьому релізі, мають CVSS рейтинг 7.4 і дозволяють виконати довільний код на цільовій системі.

Редакція рекомендує користувачам, які використовують Java, встановити оновлення безпеки в найкоротші терміни.