Корпорация Oracle в пятницу вечером выпустила очередное исправление для программной среды Java 7, закрыв в новой версии несколько опасных уязвимостей, которые уже попали на вооружение хакеров и успели стать причиной головной боли для нескольких интернет-компаний.
В Oracle говорят, что в выпущенной версии Java 7 Update 13 компания устранила также и возможности для атак через Java Web Start. Всего в новой версии компания ликвидировала около полусотни уязвимостей и ошибок.
Как рассказали в Oracle, изначально компания планировала провести релиз Update 13 19 февраля, но ввиду активного использования ряда багов и реальной угрозы пользовательским данным, обновление было выпущено тремя неделями раньше.
Согласно описанию исправления, из 50 устраненных 44 были связяны с работой Java в браузерах, а также с Java Web Start или Java-апплетами. "Популярность Java во всем мире, а также до обстоятельство, что Java работает независимо от операционной системы, делает ее притягательной мишенью для создателей вредоносных программ", - говорит менеджер Oracle Global Technology Business Unit Эрик Морис. По его словам, в выпущенном Update 13 достаточно много исправлений, поэтому компания решила выпустить не набор хот-фиксов, а полноценную новую версию Java Runtime Enviroment.
Ссылки по теме