Новости IT, хостинга
  Android, Apple, Facebook, Google, Linux, Microsoft, Samsung, Twitter, Интернет, Россия, браузеры, обновление ПО, онлайн-сервисы, операционные системы, планшеты, рынок ИТ, сделки, смартфоны, социальные сети, уязвимости  
  новостей: 10385
  комментариев: 3200

Обновление JavaSE (7u65, 8u11), MySQL и других продуктов Oracle с устранением уязвимостей


Компания Oracle представила плановый июльский выпуск обновлений своих продуктов с устранением уязвимостей. В выпусках Java SE 7u65 и Java SE 8u11 (номер версии присвоен в соответствии с новой схемой нумерации выпусков) устранено 20 проблем с безопасностью.

Все уязвимости в Java могут быть эксплуатированы удалённо без проведения аутентификации. 1 уязвимости (CVE-2014-4227) присвоен максимальный уровень опасности (CVSS Score 10.0), подразумевающий возможность выхода за пределы изолированного окружения виртуальной машины и инициирования выполнения кода в системе при обработке специально оформленного контента. 7 проблемам присвоен уровень 9.3, который подразумевает возможность успешной атаки на клиентские системы, но сложность эксплуатации оценивается как средняя. 3 проблемы затрагивают не только клиентские, но и серверные системы.

В JavaSE 8u11 также представлено несколько новшеств: добавлена утилита jdeps (Java Dependency Analysis), в центр настроек добавлена опция для отключения спонсоров, реализован новый атрибут JAR-файлов - Entry-Point, представлено новое свойство для ограничения обработки JAXP - maxElementDepth.

Кроме проблем в Java SE, наличие уязвимостей обнародовано и в других продуктах Oracle, в том числе сообщается о 4 уязвимостях в Solaris, 7 уязвимостях в VirtualBox и 10 уязвимостях в MySQL. Уязвимости в VirtualBox и MySQL отмечены как некритичные (максимальная степень опасности 6.9 и 6.5 из 10). Все уязвимости уже молча исправлены в ранее опубликованных обновлениях MySQL и VirtualBox.


Источник: opennet.ru

  17 июля 2014 636
Версия для печати

← предыдущая новость следующая новость →

Мой комментарий
Ваше имя*:
Email:
Комментарий*:
Зарегистрироваться автоматически: Вы будете зарегистрированы на сайте автоматически при добавлении комментария. Обязательно заполните поле Email для этого.
Сумма чисел 6 и 16*:            


Хостеры (2472)
HostDB (35)
Софт (2640)
Железо (993)
Интернет (1435)
Статистика и аналитика (3324)




Отправить сообщение администратору

Сумма чисел 26 и 8*:


Яндекс цитирования
сообщить о неточности