В связи с выпуском компанией Oracle планового обновления Java SE 7 Update 51, рекомендуется в срочном порядке произвести обновление.
Данное обновление исправляет 36 проблем безопасности, 34 из которых могут эксплуатироваться удаленно, без необходимости предварительной аутентификации в системе. Среди исправленных уязвимостей, пять позволяют выйти за пределы изолированного окружения, с последующим выполнением специально подготовленного кода в системе, а еще три уязвимости, затрагивают серверные системы и одна из них является критической.В добавок к исправлению проблем, данное обновление включает в себя ряд улучшений, направленных на повышение безопасности, что достигается путем ужесточение требований, применяемых к апплетам, запускаемых браузере, а именно:
- В режиме повышенной безопасности, все самоподписанные апплеты, или апплеты, не имеющие валидной цифровой подписи, по умолчанию будут заблокированы.
- Для среднего режима безопасности, при запуске таких апплетов будет выдаваться предупреждение.
Если все же проблемный апплет нужно запустить, в настройках Java можно добавить исключение для доверенных сайтов.
Добавить комментарий