Oracle: Срочные патчи для Java 6 и 7

OracleКомпанией Oracle был выпущен внеочередной патч для 0-day уязвимости.

Обновления для JDK и JRE 7 Update 6, JDK и JRE 6 Update 34 содержат патчи для четырёх уязвимостей Java, в том числе и для CVE-2012-4681. Компания Oracle настоятельно рекомендует всем пользователям установить данные патчи как можно скорее.

Уязвимости затрагивают только десктопные версии плагина Java, работающего через веб-браузер, они не касаются серверной версии или отдельных Java-приложений.

Компания Oracle всё-таки приняла решение не дожидаясь планового октябрьского апдейта выпустить патчи. Уязвимости затрагивают не только Java 7, но и Java 6, т.е. из четырёх закрытых уязвимостей три относятся к Java 7, а одна — к Java 6 и 7. Закрытая уязвимость в Java 6 не допускает удалённого выполнения кода и не имеет максимального рейтинга по CVSS. Однако её включение в общий пакет вместе с остальными, указывает на то, что все четыре уязвимости связаны между собой.

Хакер H.D.Moore, недавно написавший новый модуль для Java для фреймворка Metasploit, предупреждает о том, что Oracle закрыла очевидные дыры. Однако злоумышленники могут найти способ эксплуатировать тот же код иным способом, так что через некоторое время могут появиться другие эксплойты. Но даже при надежной работе патча пройдут ещё месяцы, пока его установят у себя все пользователи.

Ссылки на скачивание:
Java 7 Update 7
Java 6 update 35


Обновлено (01.09.2012 02:13)