Внеплановое обновление Java SE 8u77 с устранением опасной уязвимости

24 марта 2016 года

Компания Oracle выпустила внеплановое обновление Java SE 8 Update 77, в котором устранена уязвимость ( CVE-2016-0636), которая позволяет организовать выполнение кода злоумышленника в системе, вне изолированной виртуальной машины Java, при открытии пользователем специально подготовленной web-страницы при помощи браузера, поддерживающего выполнение Java-апплетов или приложений Java Web Start. Всем пользователям Java рекомендуется срочно установить обновление, не исключено применение уязвимости в типовом вредоносном ПО для получения контроля за системами пользователей.

Дополнение: Выяснилось, что проблема связана с некорректным исправлением уязвимости CVE-2013-5838, устранённой ещё в 2013 году. Исправление не учитывало возможные модифицированные варианты атаки, поэтому Java оставался уязвим при применении модифицированного эксплоита.

Источники

править


 
 
Creative Commons
Эта статья содержит материалы из статьи «Внеплановое обновление Java SE 8u77 с устранением опасной уязвимости», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.