Actualizarea critica Java SE 7 Update 13 a eliminat 50 de vulnerabilitati

Compania Oracle a lansat cea mai mare din istorie actualizare, pentru a rezolva problemele de securitate in Java SE –Java SE 7 Update 13 si Java SE Update 39, in care sunt eliminate 50 de vulnerabilitati, dintre care 26 sunt de cel mai inalt nivel de pericol (CVSS Score 10.1).

Initial, lansarea actualizarilor a fost programata pentru ziua de 19 februarie, dar s-a lansat mai devreme, deoarece o vulnerabilitate, remediata in pluginul Java pentru browser, are o problema cu caracter zero-day, pentru care pe Internet deja s-au inregistrat fapte de exploatare.

In anuntul Oracle se spunce ca riscul de exploatare a problemelor de securitate a scazut datorita faptului ca incepand cu Java SE 7 Update 11 a fost modificata valoarea implicita pentru securitate. Daca anterior pentru a utiliza applet-uri se folosea nivelul mediu de securitate, acum se foloseste cel mai inalt nivel, care include controale suplimentare si necesitatea de confirmare obligatorie pentru a rula in browser applet-uri nesemnate, aplicatii Java Web Start sau JavaFX.

Ti-a placut acest articol?

Share This Post

Post Comment