Oracle устранила 50 уязвимостей в Java
Производитель также повторно устранил уязвимость нулевого дня, исправленную в прошлом месяце.
Компания Oracle под давлением мирового ИБ сообщества выпустила обновление к Java 7 Update 13, уязвимость в которой активно эксплуатируется хакерами. Компания устранила в общей сложности 50 уязвимостей, а также выпустила решение для бреши CVE-2013-0422 . Отметим, что запланированным это обновление было запланировано на 19 февраля.
По данным производителя, большая часть уязвимостей распространяется только на расширения Java в браузерах. Напомним, что в связи с существованием критических уязвимостей в Java, 25 января компания Apple заблокировала расширение Java для всех пользователей Mac OS X.
26 уязвимостей, устраненных в этом релизе, имеют CVSS рейтинг 7.4 и позволяют выполнить произвольный код на целевой системе.
Редакция SecurityLab.ru рекомендует пользователям, которые используют Java, установить обновление безопасности в кратчайшие сроки.
С подробным описанием уязвимостей можно ознакомиться по адресу:
http://www.securitylab.ru/vulnerability/437098.php
SOC как супергерой: не спит, не ест, следит за безопасностью!
И мы тоже не спим, чтобы держать вас в курсе всех угроз