Oracle выпускает внеплановое обновление Java

Выпущенное в январе 2013 г. обновление Java было раскритиковано специалистами безопасности, которые практически сразу обнаружили в нем множество уязвимостей. К примеру, была выявлена уязвимость нулевого дня, после чего подразделение US-CERT Министерства национальной безопасности США рекомендовало отключить Java до выхода нового апдейта. Несколько позже польская компания Security Explorations обнаружила в обновлении 7u11 еще две уязвимости, которые позволяют обходить песочницу.

Это вынудило Oracle отступить от утвержденного графика и ускорить выход в свет нового обновления 7u13. Оно содержит 50 заплаток для 49 «дыр», которые можно эксплуатировать удаленно для проникновения в сеть, не зная ни имен пользователей, ни паролей.