Рубрики




Новости → CodePlex → Обновление Java 6 Update 17 с исправлением уязвимостей (дополнено)

Компания Sun Microsystems выпустила семнадцатое обновление Java SE Runtime (JRE) 6 и Java SE Development Kit (JDK) 6, в котором зафиксировано 33 исправления, большинство из которых связанно с безопасностью. Кроме того выпущено последнее общедоступное обновление JRE 5.0 Update 22, в будущем исправления ошибок в Java 5 будут доступны только коммерческим подписчикам.

Из исправленных уязвимостей 8 ошибок связаны с кодом обработки медиа-файлов и позволяют злоумышленнику повысить свои привилегии при открытии специально подготовленных аудио-файлов или изображений. Другая уязвимость присутствует в коде проверки HMAC хэшей и позволяет обойти ограничения системы аутентификации. Уязвимость в JRE позволяет выполнить код злоумышленника при открытии пользователем специально оформленной web-страницы.

Опубликовал admin
9 Ноя, Понедельник 2009г.


RSS-материал

Программирование для чайников.