Сегодня компания Oracle выпускает плановый набор Critical фиксов для Java. Обновления затрагивают Java SE (Standart Edition) версий 7 (7u15 и ниже), 6 (6u43 и ниже), 5 (5u41 и ниже). Исправлению подлежат 42 уязвимости, 39 из которых относятся к типу Remote Code Execution и могут быть успешно применены без фактической аутентификации, т. е. удаленно по сети, без применения логина и пароля для входа на удаленную систему (потенциальный drive-by installation).
График выхода плановых обновлений продуктов Oracle.
Пользователи Java имеют по умолчанию включенную опцию автообновлений, более подробно см. рекомендации здесь.
be secure.
ссылка на оригинал статьи http://habrahabr.ru/company/eset/blog/176703/
Добавить комментарий