Главная »
2013 »
Май »
11 » Oracle выпустила плановое исправление плагина Java
13:39 Oracle выпустила плановое исправление плагина Java |
Компания Oracle заявила о выходе планового обновления для браузерного плагина Java. Основным заданием патча является ликвидация многочисленных уязвимостей, обнаруженных в предыдущих версиях и активно используемых хакерами для несанкционированного доступа к устройствам пользователей.
Как сообщили представители Oracle, компания обнаружила и устранила 39 уязвимостей в Java Runtime Enviroment. Кроме того, были внесены изменения в общую архитектуру продукта. Согласно данным компании, в новой версии значительно усложняется осуществление атак типа Drive-By.
В пресс-релизе компании Oracle идет речь о выходе Java 7 Update 21, в котором, по сравнению с предыдущей версией, устранены 42 уязвимости, из них 39 можно было использовать даже без аутентификации в удаленном режиме. Перечень брешей, ликвидированных в новой версии продукта, до ее официального выхода не разглашается.
Эксперты по безопасности заявили, что на выполнение действий высокой степени риска от пользователя будет требоваться дополнительное подтверждение. При обращении к сторонним ресурсам и адресам будет проводиться дополнительная проверка соответствующих сертификатов. При этом требования к информации, предоставляемой удостоверяющими центрами Certificate Authority, будут значительно жестче.
Подытоживая, в Oracle заявили, что разработчикам программных продуктов, которые используют Java, стоит уделять больше внимания проверке и анализу кода.
Источник
|
|
Просмотров: 326 |
Добавил: tux
| Рейтинг: 0.0/0 |
Добавлять комментарии могут только зарегистрированные пользователи.
[
Регистрация |
Вход ]