Oracle przyspiesza wydanie aktualizacji Critical Patch Update for Java SE

Firma Oracle opublikował kolejną zbiorczą aktualizację bezpieczeństwa dla Javy - Critical Patch Update for Java SE, February 2013. Co interesujące, zrobiła to wcześniej niż początkowo zakładała.

Na stronie firmy Oracle możemy przeczytać, że oryginalnie lutowy Critical Patch Update for Java SE miał się ukazać 19 lutego. Ze względu jednak na "aktywne wykorzystywanie problemu związanego z Javą przeglądarkach" termin ten został przesunięty.

Critical Patch Update for Java SE zawiera 50 nowych poprawek zabezpieczeń Oracle Java SE. 44 z nich łatają luki, które pozwalały na zaatakowanie komputera poprzez aplikację Java Web Start, lub aplety Javy. Jedna dotyczy procesu instalacji Java Runtime Environment (JRE), natomiast trzy zarówno klienta, jak i serwera Java. Ostatnie dwie związane są z bibliotekami Java Secure Socket Extension (JSSE).

Aktualizacje Critical Patch Update publikowane są co kilka miesięcy. Kolejnych trzech powinniśmy oczekiwać 18 czerwca, 15 października i 14 stycznia 2014 roku.

Firma Oracle opublikowała również listę osób oraz organizacji, które poinformowały ją o lukach usuwanych przez opublikowany właśnie Critical Patch Update. Co warte odnotowania, na pierwszym miejscu został wymieniony Adam Gowdiak, szef firmy Security Explorations, który niedawno udowodnił, że pomimo ustawienia poziomu zabezpieczenia na "bardzo wysoki" niepodpisany kod Java mógł być z powodzeniem wykonany w atakowanym systemie Windows.

Lutowy Critical Patch Update for Java SE pobierzecie tutaj. Znajdziecie tam również dokładny opisem każdej z luk.

_________________

No cóż. Niestety Java stanowi nieustannie poważne zagrożenie dla komputerów internautów. Jeżeli wciąż chcemy z niej korzystać powinniśmy więc pamiętać o instalowaniu wydawanych przez Oracle uaktualnieniach.


Zobacz również