Компания Oracle сообщает о выпуске новой версии Oracle Java SE и Java for Business, содержащей исправления 27 критических уязвимостей, некоторые из которых предоставляют возможность злоумышленнику выполнить произвольный программный код на уязвимой системе. Стоит отметить, что наибольшую опасность представляет кроссплатформенность системы Oracle Java, которая в равной степени подвергает угрозе пользователей различных операционных систем: Windows, Solaris, Linux и Mac OS. Компания Oracle рекомендует в обязательном порядке произвести обновление уязвимых систем: Java SE (JDK и JRE 6 Update 18 и ранее для Windows, Solaris, и Linux; JDK 5.0 Update 23 и ранее для Solaris; а также SDK 1.4.2_25 и ранее для Solaris), Java for Business (JDK и JRE 6 Update 18 и ранее для Windows, Solaris и Linux, JDK и JRE 5.0 Update 23 и ранее для Windows, Solaris и Linux; а также SDK и JRE 1.4.2_25 и ранее для Windows, Solaris и Linux). В ОС Apple Mac OS X некоторые уязвимости были исправлены в ранее вышедшем обновление. Обновления систем доступны как на веб-сайте компании Oracle, так и через систему автоматического обновления Java Update.
Подробнее