Выпущенное в январе 2013 г. обновление Java было раскритиковано специалистами безопасности, которые практически сразу обнаружили в нем множество уязвимостей. К примеру, была выявлена уязвимость нулевого дня, после чего подразделение US-CERT Министерства национальной безопасности США рекомендовало отключить Java до выхода нового апдейта. Несколько позже польская компания Security Explorations обнаружила в обновлении 7u11 еще две уязвимости, которые позволяют обходить песочницу.
Это вынудило Oracle отступить от утвержденного графика и ускорить выход в свет нового обновления 7u13. Оно содержит 50 заплаток для 49 «дыр», которые можно эксплуатировать удаленно для проникновения в сеть, не зная ни имен пользователей, ни паролей.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |
Вроде, JDK 7u13 вышло уже вчера ... Или я что-то не то поставил? :)
Ударными темпами латают :) Спасибо за комментарий, текст поправили