Поделиться
Oracle выпустила внеплановые обновления безопасности для Java 7 и 6
Корпорация Oracle выпустила внеплановые обновления безопасности Java SE 7 update 7 и Java SE 6 update 35.
Обновление Java SE 7 update 7 исправляет критическую уязвимость CVE-2012-4681, посредством которой система подвергалась атаке при открытии вредоносного или взломанного сайта в браузере с Java-плагином, а также две другие похожие уязвимости. Примечательно, что они не представляют опасности для серверных или десктопных Java-приложений, а также серверного ПО Oracle, использующего Java. Закрытые уязвимости могли эксплуатироваться удаленно и без необходимости выполнения аутентификации в системе.
В дополнение к этому, в обновление безопасности также включен патч для AWT — компонента среды исполнения Java Runtime Environment.
Отметим, что закрытые уязвимости, включая CVE-2012-4681, затрагивают только Java 7, тогда как проблема AWT актуальна также и для Java 6 и исправляется обновлением Java SE 6 update 35.
Поделиться
Короткая ссылка
