Oracle устранила уязвимость нулевого дня и еще почти 200 брешей

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 16 июл 2015.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Oracle устранила уязвимость нулевого дня и еще почти 200 брешей
    [​IMG]

    Эксперты настоятельно рекомендуют установить исправление или вовсе отключить Java.

    Как следует из уведомления разработчиков Oracle, компания выпустила плановые обновления безопасности для своих продуктов, устраняющие порядка 200 уязвимостей. Среди прочего, специалисты исправили уязвимость нулевого дня в Java, активно применявшуюся злоумышленниками в ходе недавних атак.

    Всего в новой версии популярной платформы устранено 25 брешей, 23 из которых могут быть проэксплуатированы удаленным пользователем в обход механизма аутентификации. При этом 16 уязвимостей затрагивают исключительно клиентскую версию и еще 5 – клиентскую и серверную.

    В общей сложности во всех решениях Oracle было выявлено и устранено 193 уязвимости, из которых 44 были обнаружены сторонними исследователями. Обновления предназначены для длинного перечня продуктов, включающих Oracle Database, Oracle Hyperion, Oracle PeopleSoft Enterprise, Oracle Java SE, Oracle Sun Systems Products Suite, Oracle Linux and Virtualization и Oracle MySQL.

    Стоит также отметить, что общедоступными являются только обновления для Java 8 Update 51, тогда как поддержка Java 7 Update 85 и Java 6 Update 101 была ранее остановлена и теперь доступна только клиентам с соответствующими контрактами.

    Источник
     
    Последнее редактирование модератором: 18 июл 2015
    Dragokas, Kиpилл и orderman нравится это.

Поделиться этой страницей