Компания Sun Microsystems выпустила семнадцатое обновление Java SE Runtime (JRE) 6 и Java SE Development Kit (JDK) 6, в котором зафиксировано 33 исправления, большинство из которых связанно с безопасностью. Кроме того выпущено последнее общедоступное обновление JRE 5.0 Update 22, в будущем исправления ошибок в Java 5 будут доступны только коммерческим подписчикам.

Из исправленных уязвимостей 8 ошибок связаны с кодом обработки медиа-файлов и позволяют злоумышленнику повысить свои привилегии при открытии специально подготовленных аудио-файлов или изображений. Другая уязвимость присутствует в коде проверки HMAC хэшей и позволяет обойти ограничения системы аутентификации. Уязвимость в JRE позволяет выполнить код злоумышленника при открытии пользователем специально оформленной web-страницы.

Корпорация Microsoft официально открыла новый ресурс под названием CodePlex, представляющий собой интернет-хранилище программного кода. Тестирование CodePlex началось в мае нынешнего года. Microsoft не позиционирует веб-сайт в качестве замены уже существующим аналогичным онлайновым хранилищам, таким как GotDotNet или SourceForge.

Редмондский софтверный гигант запустил новый сайт, предназначенный для размещения и обсуждения проектов с различными механизмами лицензирования такими, как Microsoft Shared Source, GPL и других. Дай дорогу, Googleplex. Грядет Microsoft CodePlex. CodePlex – это не название нового отдела вечно расширяющейся сети Microsoft. Напротив, это новейший репозиторий кодов, предназначенный в первую очередь программистам, как shared-, так и open-source сообщества. 15 мая Microsoft сообщила прессе информацию о новом сайте - бета-версии CodePlex.