Oracle: В Java было исправлено 8 уязвимостей


OracleКомпанией Oracle было выпущено исправление безопасности для Java, призванное устранить восемь уязвимостей в популярном ПО. Большинство из закрываемых брешей могут быть проэксплуатированы удаленно.

Согласно кратким сведеньям, как минимум три уязвимости (CVE-2015-8126, CVE-2016-0483 и CVE-2016-0494) позволяли скомпрометировать систему. Проблема существовала из-за ошибок в компонентах 2D и AWT.

Оставшиеся уязвимости позволяли:

  • обойти ограничения безопасности;
  • раскрыть важные данные;
  • осуществить DoS-атаку.


При этом, две из пяти ошибок достаточно сложны в эксплуатации – для успешного осуществления атаки злоумышленнику необходимо выполнить определенные условия.

Уязвимости затрагивают Java SE 6u105, 7u91, 8u66 и предыдущие версии. Все выявленные ошибки были устранены данным пакетом исправлений.

Во избежание неприятных инцидентов Oracle настоятельно рекомендует всем пользователям установить обновление в кратчайшие сроки. А поскольку на компьютере может остаться параллельно установленная устаревшая версия Java, разработчики также советуют проверить список установленных программ.

Напомним, прошлым бюллетенем безопасности, который компания выпустила 19 января 2016 года, Oracle исправляла 238 уязвимостей в своих продуктах.


Обновлено (28.01.2016 16:48)