Новости IT, хостинга
  Android, Apple, Facebook, Google, Linux, Microsoft, Samsung, Twitter, Интернет, Россия, браузеры, обновление ПО, онлайн-сервисы, операционные системы, планшеты, рынок ИТ, сделки, смартфоны, социальные сети, уязвимости  
  новостей: 10385
  комментариев: 3200

Обновление Java SE 6 Update 33 и Java SE 7 Update 5 с устранением критических уязвимостей


Компания Oracle представила очередные корректирующие выпуски JavaSE - Java SE 7 Update 5 и Java SE 6 Update 33, в которых устранено 14 уязвимостей, 6 из которых присвоен критический уровень опасности, связанный с возможностью выхода за пределы изолированного окружения виртуальной машины и инициирования выполнения кода в системе при обработке специально оформленного контента.

12 уязвимостей могут быть эксплуатированы удаленно с вектором атаки через сеть без предварительной аутентификации. Для одной уязвимости сложность доступа определена как высокая, для одной как средняя и для 12 как низкая. Известно, что 3 уязвимости в Deployment Toolkit, по одной в JRE, Hotspot VM, 2D-подсистеме, Swing, одна JAXP, CORBA, библиотеках, сетевой подсистеме и системе обеспечения безопасности.

Детали, касающиеся уязвимостей не раскрываются компанией Oracle, но в системе отслеживания ошибок компании Red Hat имеются сведения по нескольким опасным проблемам:
Ошибка в Swing-библиотеке SynthLookAndFeel может привести к доступу к внешним GUI-элементам, что может быть использовано для обхода sandbox-ограничений;
Проблемы с проверкой правил доступа в HotSpot JVM позволяют специально оформленному классу выйти за пределы ограничений изолированного окружения;
Ошибка в менеджере шрифтов, позволяет выполнить код в системе при загрузке специально скомпонованного файла с шрифтом;
Проблема в CORBA позволяет обратиться к ресурсам вне виртуальной машины.

Одновременно выпущены обновления IcedTea6 1.10.8 и 1.11.31.11.1, полностью открытой реализации Java SE 6, построенной на базе OpenJDK и виртуальной машины HotSpot, с использованием свободных средств сборки. В новой версии устранено 12 уязвимостей.


Источник: opennet.ru

  15 июня 2012 564
Версия для печати

← предыдущая новость следующая новость →

Мой комментарий
Ваше имя*:
Email:
Комментарий*:
Зарегистрироваться автоматически: Вы будете зарегистрированы на сайте автоматически при добавлении комментария. Обязательно заполните поле Email для этого.
Сумма чисел 6 и 16*:            


Хостеры (2472)
HostDB (35)
Софт (2640)
Железо (993)
Интернет (1435)
Статистика и аналитика (3324)




Отправить сообщение администратору

Сумма чисел 36 и 5*:


Яндекс цитирования
сообщить о неточности