1 февраля корпорация Oracle выпустила очередное исправление для программной среды Java 7, закрыв в новой версии несколько опасных уязвимостей, которые уже попали на вооружение хакеров.
1 февраля корпорация Oracle выпустила очередное исправление для программной среды Java 7, закрыв в новой версии несколько опасных уязвимостей, которые уже попали на вооружение хакеров.
По словам представителей Oracle, в выпущенной версии Java 7 Update 13 компания устранила также и возможности для атак через JavaWebStart. Всего в новой версии компания ликвидировала около полусотни уязвимостей и ошибок.
Как рассказали в Oracle, изначально компания планировала провести релиз Update 13 19 февраля, но ввиду активного использования ряда багов и реальной угрозы пользовательским данным, обновление было выпущено тремя неделями раньше.
Согласно описанию исправления, из 50 устраненных 44 были связяны с работой Java в браузерах, а также с JavaWebStart или Java–апплетами.
«Популярность Java во всем мире, а также до обстоятельство, что Java работает независимо от операционной системы, делает ее притягательной мишенью для создателей вредоносных программ», – говорит менеджер Oracle Global Technology Business Unit Эрик Морис. По его словам, в выпущенном Update 13 достаточно много исправлений, поэтому компания решила выпустить не набор хот–фиксов, а полноценную новую версию Java Runtime Enviroment.