Oracle wydaje nowe poprawki Java, przyspiesza cykl łatania

Oracle opublikowało we wtorek nowe aktualizacje zabezpieczeń Java i ogłosiło plany przyspieszenia wydania przyszłych łatek Java po niedawnych atakach zainfekowały komputery złośliwym oprogramowaniem, wykorzystując luki typu zero-day w wtyczkach do przeglądarek Java.

Nowe aktualizacje, Java 7 Update 15 i Java 6 Update 41, rozwiązują pięć dodatkowych usterek, których nie można włączyć do awaryjnej aktualizacji Java że Oracle wydany 1 lutego ze względu na ograniczenia czasowe. W tym czasie Oracle zerwał zaplanowany 4-miesięczny cykl poprawek Java, aby załatać lukę, która była aktywnie wykorzystywana przez hakerów.

Cztery z pięciu luk opisanych w wtorkowej aktualizacji można wykorzystać za pomocą Java Web Start aplikacje na komputery i aplety Java w przeglądarkach internetowych, Eric Maurice, dyrektor ds. zapewnienia oprogramowania Oracle, powiedział we wtorek w poście na blogu.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Trzy z tych czterech luk uzyskał najwyższą ocenę w skali systemu Common Vulnerability Scoring - 10 - co oznacza, że ​​są one krytyczne i mogą zostać wykorzystane do całkowitego naruszenia poufności, integralności i dostępności systemów, w których Java działa z uprawnieniami administratora, takimi jak Windows XP. W systemach, w których Java nie działa z uprawnieniami administracyjnymi, takimi jak Linux czy Solaris, wpływ jest niższy, powiedział Maurice.

Piąta luka dotyczy wdrażania serwerów Java Secure Socket Extension (JSSE) i wynika z ataku Lucky Thirteen przeciwko implementacjom SSL / TLS, które eksperci bezpieczeństwa ujawnili na początku tego miesiąca.

Mimo że nowa aktualizacja Java 6 Update 41 jest dostępna do pobrania ze strony internetowej Oracle, nie jest dostępna z witryny Java.com i musi być uzyskana ręcznie. Funkcja aktualizacji w instalacjach Java 6 będzie monitować użytkowników o pobranie i zainstalowanie aktualizacji Java 7 Update 15.

Było to zaplanowane przeniesienie z Oracle, które wcześniej zapowiadało na swojej stronie internetowej, że "rozpocznie automatyczną aktualizację wszystkich 32-bitowych użytkowników systemu Windows od Od JRE 6 do JRE 7 z aktualizacją Java, Java SE 7 Update 15 (Java SE 7u15), która ma się ukazać w lutym 2013 r. "

Oracle przyspieszy swój cykl poprawek dla Javy. "Intencją firmy Oracle jest dalsze przyspieszenie wydania poprawek Java, w szczególności w celu poprawy bezpieczeństwa środowiska Java Runtime Environment (JRE) w przeglądarkach komputerowych", powiedział Maurice.

Następna zaplanowana aktualizacja dotycząca krytycznych poprawek dla środowiska Java SE będzie zostanie wydany 16 kwietnia, za dwa miesiące zamiast czterech, i pojawi się w tym samym czasie, co Aktualizacja poprawki krytycznej dla produktów innych niż Java firmy Oracle. Następna aktualizacja łatki Java zostanie zaplanowana na 18 czerwca.