Oracle сёння выпусціла лютаўскі набор выпраўленняў для Java, у якім карпарацыя ўхіляе 21 уразлівасць у папулярным асяроддзі. У Oracle кажуць, з 24 выпушчаных індывідуальных патчаў, 6 дакранаюцца ўзаемадзеянні Java з працэсарам кампутара і непасрэдна ўплываюць на хуткасць працы Java-праграм, які працуе ў аднайменным асяроддзі выканання. Акрамя таго, адна з уразлівасцяў дазваляла атрымаць поўны выдалены несанкцыянаваны доступ да мэтавай сістэмы.

У Oracle кажуць, што выпушчаны набор выпраўленняў вельмі рэкамендуецца для ўсталёўкі ўсім карыстачам, якія працуюць з Java.

Паводле дадзеных кампаніі, яшчэ 19 Java-уразлівасцяў могуць выдалена выкарыстоўвацца зламыснікамі для абмежаванага доступу да сістэмы без якія адпавядаюць уліковых запісаў на серверы. Па прынятай у Oracle шкале ўразлівасцяў 8 уразлівасцяў, ліквідаваных у лютым, маюць вышэйшы баль па 10-бальнай шкале пагроз.

Эрык Морис, мэнэджар па бяспецы Oracle Global Technology, кажа, што 12 уразлівасцяў звязаныя з працай недоверенных прыкладанняў у асяроддзі Java Web Start, а таксама з аплетамі Java.

Паведамляецца, што ў рамках выпраўлення быў ліквідаваны і баг, звязаны з апрацоўкай у Java вялікіх лікаў з якая плавае коскі, калі пры працы з вызначанымі лікамі сервер уваходзіў у бясконцы цыкл, што ў выніку прыводзіла да перапаўнення буфера абмену.

рэкамендуем прачытаць таксама

• Oracle вінаваціць Google у “прамым капіяванні” кода Java
• Oracle купіла Sun
• Berkeley DB Java Edition атрымала магчымасць рэплікацыі
• Oracle будзе выпускаць платную і бясплатную версіі Java
• Oracle выпусціла Oracle Enterprise Pack для асяроддзя Eclipse

Каментаванне не дазволенае.