Обновление Java 6 Update 17 с исправлением уязвимостей (дополнено)

4 ноября 2009 года

Компания Sun Microsystems выпустила семнадцатое обновление Java SE Runtime (JRE) 6 и Java SE Development Kit (JDK) 6, в котором зафиксировано 33 исправления, большинство из которых связанно с безопасностью. Кроме того выпущено последнее общедоступное обновление JRE 5.0 Update 22, в будущем исправления ошибок в Java 5 будут доступны только коммерческим подписчикам.

Из исправленных уязвимостей 8 ошибок (Архивная копия от 9 ноября 2009 на Wayback Machine) связаны с кодом обработки медиа-файлов и позволяют злоумышленнику повысить свои привилегии при открытии специально подготовленных аудио-файлов или изображений. Другая уязвимость (Архивная копия от 7 января 2010 на Wayback Machine) присутствует в коде проверки HMAC хэшей и позволяет обойти ограничения системы аутентификации. Уязвимость (Архивная копия от 7 января 2010 на Wayback Machine) в JRE позволяет выполнить код злоумышленника при открытии пользователем специально оформленной web-страницы.

Источники

править


 
 
Creative Commons
Эта статья содержит материалы из статьи «Обновление Java 6 Update 17 с исправлением уязвимостей (дополнено)», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.