Вышел двадцать второй корректирующий релиз Java SE Runtime (JRE) 6 и Java SE Development Kit (JDK) 6, в котором исправлено 16 ошибок и 29 уязвимостей, сообщает opennet.ru. В отличие от прошлых обновлений Java SE, подробности об устраненных в Update Java SE 6 update 22 уязвимостях не сообщаются, упоминается только, что некоторые из проблем имеют критический характер и пользователям следует немедленно обновить Java. Известно, что 6 незначительных уязвимостей исправлено в 2D-подсистеме, две в CORBA, одна в Deployment Toolkit, две в JRE, одна в Web Start, одна в новом Java-плагине, одна в Kerberos, две в звуковой подсистеме, одна в Swing, одна в JNDI и одна в сетевой подсистеме. Уязвимости средней степени опасности устранены в Deployment Toolkit, в Java Web Start и в сетевой подсистеме. Четыре опасные уязвимости найдены в сетевой подсистеме и одна в Deployment Toolkit. Все уязвимости могут быть эксплуатированны по сети. Из других изменений можно отметить:
- Добавление нового корневого сертификата Entrust Root CA-G2 и обновление сертификата Entrust.net CA (2048).
- Переработан механизм согласования TLS-соединений, с целью предотвращения атак "Man-In-The-Middle";
- Устранена утечка памяти в JMX;
- Внесенное Java SE 6 Update 22 исправление уязвимости CVE-2010-3560 может блокировать работу использующих новый Java-плагин Java-апплетов, при их встраивании в web-страницы, содержащие JavaScript-код, взаимодействующий с данными апплетами для выполнения сетевых функций;
- Устранена ошибка, приводящая к краху при открытии специально оформленного JPEG-изображения через функцию JPEGImageReader.readImage.
Подробности