Компания Oracle представила (http://www.oracle.com/technetwork/java/javase/downloads/inde...) очередные корректирующие выпуски JavaSE - Java SE 7 Update 3 (http://www.oracle.com/technetwork/java/javase/7u3-relnotes-1...) и Java SE 6 Update 31 (http://www.oracle.com/technetwork/java/javase/6u31-relnotes-...), в которых устранено 14 уязвимостей (http://www.oracle.com/technetwork/topics/security/javacpufeb...). Подробности об устраненных уязвимостях не сообщаются, но пяти проблемам присвоен максимальный уровень опасности.
Все уязвимости могут быть эксплуатированы удаленно с вектором атаки через сеть без предварительной аутентификации. Для 12 уязвимостей риск эксплуатации определён как низкий, а для двух как средний. Известно, что 3 уязвимости исправлены в 2D-подсистеме и по одной в Deployment Toolkit, в системе установки, I18n, в коде сериализации данных, в коде обеспечения параллельного выполнения, в AWT, в звуковой подсистеме, в Lightweight HTTP Serv...
URL: http://www.oracle.com/technetwork/java/javase/downloads/inde...
Новость: http://www.opennet.me/opennews/art.shtml?num=33094