Wielkie łatanie Javy

[KopalniaWiedzy.pl 322]

Oracle naprawiło 25 dziur w Javie. Aż 20 z nich można było wykorzystać za pośrednictwem przeglądarki, a 24 pozwalały na przeprowadzenie zdalnego ataku bez potrzeby uwierzytelniania się. Oracle co trzy miesiące wydaje poprawki do swojego oprogramowania. Tym razem firma załatała 154 dziury, w tym 25 w Javie.

Dziury naprawiono w edycjach Java 6u101, 7u85, 8u60. Pozostałe załatane oprogramowanie to m.in. Oracle Database, Sun Systems Product Suite, Fusion Middleware, VirtualBox czy E-Business Suite.

Oracle zachęca do jak najszybszego zainstalowania poprawek, gdyż wiele z dziur to luki krytyczne. Szczęśliwe dotychczas nie natrafiono na ślady ataków na te luki. Trzeba jednak przypomnieć, że cyberprzestępcy mogą dokonać inżynierii wstecznej opublikowanych poprawek i dzięki temu znajdą dziury, dla których poprawki te zostały opublikowane. Wówczas mogą rozpocząć ataki.

« powrót do artykułu