SKY-net

Oracle сегодня выпустила февральский набор исправлений для Java, в котором корпорация устраняет 21 уязвимость в популярной среде. В Oracle говорят, из 24 выпущенных индивидуальных патчей, 6 касаются взаимодействия Java с процессором компьютера и непосредственно влияют на скорость работы Java-программ, работающий в одноименной среде выполнения. Кроме того, одна из уязвимостей позволяла получить полный удаленный несанкционированный доступ к целевой системе.

В Oracle говорят, что выпущенный набор исправлений крайне рекомендуется для установки всем пользователям, работающим с Java.

Согласно данным компании, еще 19 Java-уязвимостей могут удаленно использоваться злоумышленниками для ограниченного доступа к системе без соответствующих учетных записей на сервере. По принятой в Oracle шкале уязвимостей 8 уязвимостей, ликвидированных в феврале, имеют высший бал по 10-бальной шкале угроз.

Эрик Морис, менеджер по безопасности Oracle Global Technology, говорит, что 12 уязвимостей связаны с работой недоверенных приложений в среде Java Web Start, а также с апплетами Java.

Сообщается, что в рамках исправления был ликвидирован и баг, связанный с обработкой в Java больших чисел с плавающей запятой, когда при работе с определенными числами сервер входил в бесконечный цикл, что в итоге приводило к переполнению буфера обмена.

www.securitylab.ru

Опубликовано 17.02.2011 17:04 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Oracle обвиняет Google в “прямом копировании” кода Java
• Корпорация Oracle отозвала лицензию «Operating System Distributor License for Java»
• Berkeley DB Java Edition получила возможность репликации
• Oracle купила Sun
• Oracle будет выпускать платную и бесплатную версии Java