Спустя четыре дня после того, как были обнаружены реальные эксплойты, использующие две критичные уязвимости в Java-машине, Oracle выпустила внеплановое обновление Java SE. Runtime-пакет и полный JDK для Java SE 7 update 7 доступны для Windows, Linux, Solaris и Mac OS X и рекомендуются к немедленной установке.
Основная угроза направлена на обычных пользователей, так как эксплойт работает в браузерах, в Oracle утверждают, что обычные Java-приложения, в том числе и серверные, вне опасности. Примечательно однако, что даже эта информация появилась только сегодня – последние несколько дней представители компании сохраняли молчание и от комментариев отказывались.
Вероятно, дело в том, что информация об этих двух уязвимостях (и еще 17-ти других) была предоставлена Oracle польской компанией Security Explorations еще четыре месяца назад. Тем не менее, их исправление было запланировано только на будущий октябрь (согласно стандартному циклу). В последнем штатном (июньском) обновлении были закрыты только 3 из упомянутых 19 уязвимостей.
Стратегія охолодження ЦОД для епохи AI
| +22 голоса |
|
