Корпорация Oracle выпустила внеплановые обновления безопасности Java SE 7 update 7 и Java SE 6 update 35. Обновление Java SE 7 update 7 исправляет критическую уязвимость CVE-2012-4681, посредством которой система подвергалась атаке при открытии вредоносного или взломанного сайта в браузере с Java-плагином, а также две другие похожие уязвимости. Примечательно, что они не представляют опасности для серверных или десктопных Java-приложений, а также серверного ПО Oracle, использующего Java. Эти уязвимости могли эксплуатироваться удаленно и без необходимости выполнения аутентификации в системе. В дополнение к этому, в обновление безопасности также включен патч для AWT — компонента среды исполнения Java Runtime Environment. Отметим, что закрытые уязвимости, включая CVE-2012-4681, затрагивают только Java 7, тогда как проблема AWT актуальна также и для Java 6 и исправляется обновлением Java SE 6 update 35. Напомним, что об обнаруженных уязвимостях в Oracle знали еще с апреля этого года. Подробную информацию об этой и более 20 других уязвимостях предоставили разработчику эксперты польской компании Security Explorations. Oracle планировала закрыть эти уязвимости в следующем регулярном обновление, запланированном на октябрь. Однако из-за эксплуатации уязвимости в ряде вирусных атак, Oracle решила выпустить внеплановое обновление, доступное на веб-сайте разработчика и через систему автоматического обновления приложения.
Источник