Компания
538,06
рейтинг
19 июня 2013 в 12:14

Разное → Oracle исправляет 40 уязвимостей в Java

Вчера Oracle выпустили обновления для ПО Java, которые закрывают в общей сложности 40 уязвимостей, при этом 37 из них относятся к типу Remote Code Execution и могут использоваться для удаленного исполнения кода.


Выпуски Java подлежащие обновлению.

Одиннадцать уязвимостей имеют самый высокий рейтинг уязвимости (CVSS), что подчеркивает их потенциально высокую опасность эксплуатации для пользователей Java. Обновления адресуются для Windows и Mac OS X.



Таким образом текущая актуальная версия Java — 7u25.

Скачать новейшую версию Java 7u25 можно здесь. Если у Вас включена возможность авто-обновлений, проверьте установлена ли новейшая версия.

Если Вам нужно отключить Java для браузера, это можно сделать из панели управления Java (для 7-й версии). «Панель управления»->«Java».



Полностью удалить Java можно через «Панель управления»->«Установка и удаление программ».

Кроме этого, Вы можете отключить Java непосредственно в самом браузере. На примере Google Chrome. «Настройки»->«Показать дополнительные настройки»->«Настройки контента»->«Отключить отдельные модули».




be secure.
Автор: @esetnod32
ESET NOD32
рейтинг 538,06

Комментарии (19)

  • –21
    интересно, они еще не устали заплатки клепать?
    • +6
      Какая-то непонятная укоризна слышится.
      • –14
        да не) просто уже столько фиксов видел, что ж там за платформа такая, что они уже столько лет ее фиксят, неужель там настолько все запутанно
        • +1
          Так не только фиксят, ещё и развивают и т.п.) А так-то, вроде, все всё время фиксят свои платформы, это нормальный режим существования технологий.
          • +10
            хуже было бы если не фиксили
    • –1
      А что им остается? Оставить все как есть они не могут ведь
  • +1
    после этого обновления перестали работать банки-клиенты ibank. Это очень печально…
    • 0
      После предыдущего и только со старым аплетом. У бифита есть обновление, видимо ваш банк его просто не установил.
    • 0
      Беру свои слова назад — это уже новая проблема, так что вероятно старый фикс не подойдет.
      • 0
        В 21 были изменения, связанные с подписыванием. Подписанные через устаревшую JDK апплеты не будут работать, пока их не подпишут JDKu21. Неужели, опять в 25?
  • 0
    Какой-то бесконечный update java…
  • +6
    обновился перестали работать банк-клиенты с ibank2.ru
    Позвонил в сапорт — посоветовали решение:
    — Удалите яву и поставьте с нашего сервера 6 версию. :)
    ps. Oracle исправляет 40 уязвимостей в Java. Неа, не слышали
    • 0
      o_O
    • –1
      Рассмотрите возможность использования EMET v4 Release www.microsoft.com/en-us/download/details.aspx?id=39273
      По-умолчанию он включает процессы Java в список защищенных от эксплуатирования.

      • 0
        Еще бы знать, что это и как оно работает. Это полноценная песочница?
        • 0
          EMET позволяет фиксировать попытки эксплойтов использовать определенные известные методы типа ROP, StackPivot, Heap Spraying и т. д. направленные на эксплуатирование уязвимостей. Кроме этого, для выбранных процессов включает принудительно DEP, ASLR. Это не песочница.
    • 0
      Если жава совсем не запускается, переустановите ручками с сайта жавы.
  • +1
    Кто использует клиент-банк бифита iBank2 и iBank2UA — не обновляйтесь до этой версии и клиентов предупредите. Перестает работать.

    Бифит говорит что изменился механизм работы с сертификатами. Советуют либо 7.21 либо 6.45
  • 0
    сижу на Java 6, отлично себя чувствую

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Самое читаемое Разное