• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Oracle устранила уязвимость нулевого дня и еще почти 200 брешей

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,435
Симпатии
8,710
#1
Oracle устранила уязвимость нулевого дня и еще почти 200 брешей


Эксперты настоятельно рекомендуют установить исправление или вовсе отключить Java.

Как следует из уведомления разработчиков Oracle, компания выпустила плановые обновления безопасности для своих продуктов, устраняющие порядка 200 уязвимостей. Среди прочего, специалисты исправили уязвимость нулевого дня в Java, активно применявшуюся злоумышленниками в ходе недавних атак.

Всего в новой версии популярной платформы устранено 25 брешей, 23 из которых могут быть проэксплуатированы удаленным пользователем в обход механизма аутентификации. При этом 16 уязвимостей затрагивают исключительно клиентскую версию и еще 5 – клиентскую и серверную.

В общей сложности во всех решениях Oracle было выявлено и устранено 193 уязвимости, из которых 44 были обнаружены сторонними исследователями. Обновления предназначены для длинного перечня продуктов, включающих Oracle Database, Oracle Hyperion, Oracle PeopleSoft Enterprise, Oracle Java SE, Oracle Sun Systems Products Suite, Oracle Linux and Virtualization и Oracle MySQL.

Стоит также отметить, что общедоступными являются только обновления для Java 8 Update 51, тогда как поддержка Java 7 Update 85 и Java 6 Update 101 была ранее остановлена и теперь доступна только клиентам с соответствующими контрактами.

Источник
 
Последнее редактирование модератором:
Сверху Снизу