forum.opennet.ru

Составление сообщения

Исходное сообщение

"Компания Oracle выпустила внеплановое обновление Java с устр..."
Отправлено opennews, 31-Авг-12 09:45

Компания Oracle выпустила (https://blogs.oracle.com/security/entry/security_alert_for_c...) экстренные корректирующие обновления Java SE 7 update 7 (http://www.oracle.com/technetwork/java/javase/7u7-relnotes-1...) и Java SE 6 update 35 (http://www.oracle.com/technetwork/java/javase/6u35-relnotes-...). В Java SE 7 update 7 устранена критическая уязвимость (http://www.oracle.com/technetwork/topics/security/alert-cve-...) (CVE-2012-4681), для которой уже около недели публично доступен (https://www.opennet.ru/opennews/art.shtml?num=34669) эксплоит и наблюдаются факты совершения атак в сети. Кроме того, в указанном выпуске устранены ещё две похожие по сути новые уязвимости, обнаруженные в процессе создания патча. Всем трём уязвимостям присвоен высший критический уровень опасности.

Дополнительное в состав включено исправление потенциальной проблемы безопасности в подсистеме AWT , которая не может быть эксплуатирована напрямую, но может быть задействована в комплексе с другими уязвимостями. В отличие от CVE-2012-4681, данная проблема затрагивает и Jаva 6, поэтому одновременно выпущено обновление Java SE 6 update 35. Все исправленные проблемы проявляются исключительно при использовании Java в форме браузерного плагина, серверные и дестктоп применения Java исправленные проблемы безопасности не затрагивают.

Примечательно, что внеплановый выход обновления Java осуществлён впервые в практике Oracle, ранее все выпуски Java формировались точно в соответствии с намеченным графиком (Java SE 7 update 7 должен был выйти 16 октября) для упрощения планирования процесса обновления в корпоративной среде. Тем не менее, это не снимает с Oracle вины за игнорирование уязвимости при подготовке июньского обновления Java, в то время, как о наличии проблемы Oracle было сообщено (https://www.opennet.ru/opennews/art.shtml?num=34696) ещё в апреле.
URL: https://blogs.oracle.com/security/entry/security_alert_for_c...
Новость: https://www.opennet.ru/opennews/art.shtml?num=34707

Исходное сообщение
"Компания Oracle выпустила внеплановое обновление Java с устр..." Отправлено opennews, 31-Авг-12 09:45
Компания Oracle выпустила (https://blogs.oracle.com/security/entry/security_alert_for_c...) экстренные корректирующие обновления Java SE 7 update 7 (http://www.oracle.com/technetwork/java/javase/7u7-relnotes-1...) и Java SE 6 update 35 (http://www.oracle.com/technetwork/java/javase/6u35-relnotes-...). В Java SE 7 update 7 устранена критическая уязвимость (http://www.oracle.com/technetwork/topics/security/alert-cve-...) (CVE-2012-4681), для которой уже около недели публично доступен (https://www.opennet.ru/opennews/art.shtml?num=34669) эксплоит и наблюдаются факты совершения атак в сети. Кроме того, в указанном выпуске устранены ещё две похожие по сути новые уязвимости, обнаруженные в процессе создания патча. Всем трём уязвимостям присвоен высший критический уровень опасности. Дополнительное в состав включено исправление потенциальной проблемы безопасности в подсистеме AWT , которая не может быть эксплуатирована напрямую, но может быть задействована в комплексе с другими уязвимостями. В отличие от CVE-2012-4681, данная проблема затрагивает и Jаva 6, поэтому одновременно выпущено обновление Java SE 6 update 35. Все исправленные проблемы проявляются исключительно при использовании Java в форме браузерного плагина, серверные и дестктоп применения Java исправленные проблемы безопасности не затрагивают. Примечательно, что внеплановый выход обновления Java осуществлён впервые в практике Oracle, ранее все выпуски Java формировались точно в соответствии с намеченным графиком (Java SE 7 update 7 должен был выйти 16 октября) для упрощения планирования процесса обновления в корпоративной среде. Тем не менее, это не снимает с Oracle вины за игнорирование уязвимости при подготовке июньского обновления Java, в то время, как о наличии проблемы Oracle было сообщено (https://www.opennet.ru/opennews/art.shtml?num=34696) ещё в апреле. URL: https://blogs.oracle.com/security/entry/security_alert_for_c... Новость: https://www.opennet.ru/opennews/art.shtml?num=34707

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Компания Oracle выпустила (https://blogs.oracle.com/security/entry/security_alert_for_cve_20121) 
> экстренные корректирующие обновления Java SE 7 update 7 (http://www.oracle.com/technetwork/java/javase/7u7-relnotes-1835816.html) 
> и Java SE 6 update 35 (http://www.oracle.com/technetwork/java/javase/6u35-relnotes-1835788.html). 
> В Java SE 7 update 7 устранена критическая уязвимость (http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-1835715.html) 
> (CVE-2012-4681), для которой уже около недели публично доступен (https://www.opennet.ru/opennews/art.shtml?num=34669) 
> эксплоит и наблюдаются факты совершения атак в сети. Кроме того, в 
> указанном выпуске устранены ещё две похожие по сути новые уязвимости, обнаруженные 
> в процессе создания патча. Всем трём уязвимостям присвоен высший критический уровень 
> опасности.

> Дополнительное в состав включено исправление потенциальной проблемы безопасности в подсистеме 
> AWT , которая не может быть эксплуатирована напрямую, но может быть 
> задействована в комплексе с другими уязвимостями. В отличие от CVE-2012-4681, данная 
> проблема затрагивает и Jаva 6, поэтому одновременно выпущено обновление Java SE 
> 6 update 35. Все исправленные проблемы проявляются исключительно при использовании Java 
> в форме браузерного плагина, серверные и дестктоп применения Java исправленные проблемы 
> безопасности не затрагивают.

> Примечательно, что внеплановый выход обновления Java осуществлён впервые в практике Oracle, 
> ранее все выпуски Java формировались точно в соответствии с намеченным графиком 
> (Java SE 7 update 7 должен был выйти 16 октября) для 
> упрощения планирования процесса обновления в корпоративной среде. Тем не менее, это 
> не снимает с Oracle вины за игнорирование уязвимости при подготовке июньского 
> обновления Java, в то время, как о наличии проблемы Oracle было 
> сообщено (https://www.opennet.ru/opennews/art.shtml?num=34696) ещё в апреле.

> URL: https://blogs.oracle.com/security/entry/security_alert_for_cve_20121 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=34707

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру