Обновление Java SE 6 Update 22 с исправлением 29 уязвимостей
13 октября 2010 года
Вышел двадцать второй корректирующий релиз Java SE Runtime (JRE) 6 и Java SE Development Kit (JDK) 6, в котором исправлено 16 ошибок и 29 уязвимостей. В отличие от прошлых обновлений Java SE, подробности об устраненных в Update Java SE 6 update 22 уязвимостях не сообщаются, упоминается только, что некоторые из проблем имеют критический характер и пользователям следует немедленно обновить Java.
Известно, что 6 незначительных уязвимостей исправлено в 2D-подсистеме, две в CORBA, одна в Deployment Toolkit, две в JRE, одна в Web Start, одна в новом Java-плагине, одна в Kerberos, две в звуковой подсистеме, одна в Swing, одна в JNDI и одна в сетевой подсистеме. Уязвимости средней степени опасности устранены в Deployment Toolkit, в Java Web Start и в сетевой подсистеме. Четыре опасные уязвимости найдены в сетевой подсистеме и одна в Deployment Toolkit. Все уязвимости могут быть эксплуатированны по сети.
Из других изменений можно отметить:
- Добавление нового корневого сертификата Entrust Root CA-G2 и обновление сертификата Entrust.net CA (2048).
- Переработан механизм согласования TLS-соединений, с целью предотвращения атак "Man-In-The-Middle";
- Устранена утечка памяти в JMX;
- Внесенное Java SE 6 Update 22 исправление уязвимости CVE-2010-3560 может блокировать работу использующих новый Java-плагин Java-апплетов, при их встраивании в web-страницы, содержащие JavaScript-код, взаимодействующий с данными апплетами для выполнения сетевых функций;
- Устранена ошибка, приводящая к краху при открытии специально оформленного JPEG-изображения через функцию JPEGImageReader.readImage.
Источники править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.