Компания Oracle выпустила экстренное обновление - Java SE 7 Update 11, которое устраняет две критические уязвимости (CVE-2013-0422 и CVE-2012-3174). Данные уязвимости эксплуатируются открытием специально оформленного содержимого, использующего расширение для браузера Java 7. Данной проблеме не подвержены настольные, встраиваемые или серверные установки Java. Плановое обновление Java SE 7 Update 13, устраняющее другие уязвимости планируется выпустить 19 февраля (Java SE 7 Update 12 будет пропущена, так как в четных номерах обновлений содержатся обновления не связанные с исправлением ошибок безопасности).
В вышедшем Java SE 7 Update 11, помимо исправления ошибок безопасности CVE-2013-0422 and CVE-2012-3174, компания Oracle также изменила предлагаемый по умолчанию уровень безопасности Java. Теперь по умолчанию задействован наивысший уровень безопасности, включающий дополнительные проверки и требующий обязательного ручного подтверждения запуска неподписанных, или самоподписанных апплетов, приложений. В результате, ничего не подозревающие пользователи , при попадании на злонамеренный сайт, будут предупреждены до запуска апплета и смогут запретить его выполнение. Также следует обратить внимание, что Java SE 7 Update 10 ввела возможность простого отключения Java в браузере, используя панель управления Java.
Добавить комментарий