Вышло экстренное обновление Java SE 7 Update 11

01/14/2013 - 13:45

Компания Oracle выпустила экстренное обновление - Java SE 7 Update 11, которое устраняет две критические уязвимости (CVE-2013-0422 и CVE-2012-3174). Данные уязвимости эксплуатируются открытием специально оформленного содержимого, использующего расширение для браузера Java 7. Данной проблеме не подвержены настольные, встраиваемые или серверные установки Java. Плановое обновление Java SE 7 Update 13, устраняющее другие уязвимости планируется выпустить 19 февраля (Java SE 7 Update 12 будет пропущена, так как в четных номерах обновлений содержатся обновления не связанные с исправлением ошибок безопасности).

В вышедшем  Java SE 7 Update 11, помимо исправления ошибок безопасности CVE-2013-0422 and CVE-2012-3174, компания Oracle также изменила предлагаемый по умолчанию уровень безопасности Java. Теперь по умолчанию задействован наивысший уровень безопасности, включающий дополнительные проверки и требующий обязательного ручного подтверждения запуска неподписанных, или самоподписанных апплетов, приложений. В результате, ничего не подозревающие пользователи , при попадании на злонамеренный сайт, будут предупреждены до запуска апплета и смогут запретить его выполнение. Также следует обратить внимание, что Java SE 7 Update 10 ввела возможность простого отключения Java в браузере, используя панель управления Java.

Добавить комментарий

Filtered HTML

  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Разрешённые HTML-теги: <a> <s> <u> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <hr> <dd> <sub> <sup>
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Строки и параграфы переносятся автоматически.
CAPTCHA
Защита от СПАМ ботов. Подтвердите, пожалуйста, что вы человек.
2 + 6 =
Решите эту простую математическую задачу и введите результат. Например, для 1+3, введите 4.