Oracle выпустила плановое исправление плагина Java
26.04.2013
Компания Oracle заявила о выходе планового обновления для браузерного плагина Java. Основным заданием патча является ликвидация многочисленных уязвимостей, обнаруженных в предыдущих версиях и активно используемых хакерами для несанкционированного доступа к устройствам пользователей.
Как сообщили представители Oracle, компания обнаружила и устранила 39 уязвимостей в Java Runtime Enviroment. Кроме того, были внесены изменения в общую архитектуру продукта. Согласно данным компании, в новой версии значительно усложняется осуществление атак типа Drive-By.
В пресс-релизе компании Oracle идет речь о выходе Java 7 Update 21, в котором, по сравнению с предыдущей версией, устранены 42 уязвимости, из них 39 можно было использовать даже без аутентификации в удаленном режиме. Перечень брешей, ликвидированных в новой версии продукта, до ее официального выхода не разглашается.
Эксперты по безопасности заявили, что на выполнение действий высокой степени риска от пользователя будет требоваться дополнительное подтверждение. При обращении к сторонним ресурсам и адресам будет проводиться дополнительная проверка соответствующих сертификатов. При этом требования к информации, предоставляемой удостоверяющими центрами Certificate Authority, будут значительно жестче.
Подытоживая, в Oracle заявили, что разработчикам программных продуктов, которые используют Java, стоит уделять больше внимания проверке и анализу кода.
