Oracle устранила очередную порцию уязвимостей в Java

Oracle выпустила очередное обновление для Java, устранив еще несколько уязвимостей, выявленных в системе безопасности. Обновления Java 7 Update 15 и Java 6 Update 41 ликвидируют пять критических уязвимостей, которые не были устранены предыдущим апдейтом.

Четыре из пяти исправленных уязвимостей в Java можно использовать через Java Web Start на настольных компьютерах. Три из при этом имеют 10-й, самый высокий, уровень опасности по принятой в Oracle рейтинговой шкале. Это означает, что они работают во всех системах, где доступна Java и позволяют получать администраторские привилегии (кроме Linux и Solaris, где среда Java не запускается с такими привилегиями).

Пятая уязвимость затрагивает Java Secure Socket Extension (JSSE), что позволяет ставить под удар SSL/TLS-соединения.