dodany: 20.02.2013 | tagi: , ,

Autor:

Oracle aktualizuje Javę

2

Oracle wydało aktualizację swojego środowiska Java. Pakiet ten stanowi zestaw krytycznych aktualizacji, czyli tzw. CPU (z ang. Critical Patch Unit). Oracle zapowiedziało wydanie CPU na 19 lutego i tak też się stało, albowiem ukazał się on późnym wtorkowym wieczorem, choć po drodze Oracle przesunęło ten termin – początkowo wspomniany CPU miał się ukazać 2 tygodnie wcześniej… Poprawki dotyczą środowisk od najstarszej wersji 1.4 do najnowszej 7 SE.

Pakiet ten likwiduje 3 poważne dziury, które zostały opisane pod CVE-2013-1484, CVE-2013-1486 i CVE-2013-1487 – wszystkie pozwalają na zdalny atak bez uwierzytelniania. Dziury z CVE-2013-1484 i CVE-2013-1485 były spowodowane błędami w bibliotekach, natomiast problem z CVE-2013-14846 tkwił w komponentach JMX (Java Management Extensions). Wspomniane 3 poważne dziury odkrył Adam Gowdiak.

CVE-2013-0169 dotyczy samej specyfiki protokołu TTL/SSL, a sam problem leżał w komponencie JSSE. Niestety tradycyjnie Oracle nie załatało wszystkich problemów, ale Ci którzy muszą używać pełne błędów środowisko lepiej niech zaktualizują oprogramowanie – większość użytkowników nadal korzysta z zacofanej „szóstki”, która jest wysoce niebezpieczna.

Następny zestaw aktualizacji jest przewidziany na 16 kwietnia.

 

Redaktor działu aktualności WebSecurity.pl. Pasjonat komputerów od czasów epoki "bezmyszkowej".

2 odpowiedzi na “Oracle aktualizuje Javę”

  1. avatar seciurak napisał(a):

    "Następny zestaw aktualizacji jest przewidziany na 16 kwietnia." zapomnieli dodać jeśli wcześniej nikt, znowu, typowo dla ich rozwiązań nie znajdzie większej luki

  2. avatar Tessa napisał(a):

    mas tolong dunk!!!!.Saya trader yang bodoh bgt nech…Saya mau tanya nech!!kalo trading yang manfaatin NFP tuh cara masang perangkapnya kita pakai “pending order” ya???Tapi price typenya &#2i80;L8mitࢭ atau “Stop” mas???Btw, blog pean bgus lho….

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *