Az Oracle új Java javításokat tesz közzé, felgyorsítja a javítási ciklust

Az Oracle kedden új Java biztonsági frissítéseket adott ki, és bejelentette, hogy felgyorsítja a jövőbeni javítások megjelenését a legutóbbi támadások miatt a zéró napi sebezhetőségeket kihasználva a Java böngésző beépülő moduljaiban.

Az új frissítések, a Java 7 Update 15 és a Java 6 Update 41 további öt olyan biztonsági rést tartalmaznak, amelyek nem szerepelhetnek a sürgősségi Java-frissítésben amit az Oracle az időbeli korlátozások miatt február 1-jén jelentett be. Abban az időben az Oracle kitört az ütemezett 4 hónapos Java javításokból álló ciklusának, hogy kijavítsa a hackerek által aktívan kihasználott biztonsági rést.

A kedden futó frissítések közül az öt sérülékenység közül négyet kihasználhat a Java Web Start az asztali számítógépeken és az Java böngészőkben lévő alkalmazásokat az internetes böngészőkben, Eric Maurice, az Oracle szoftverbiztosítási igazgatója elmondta kedden egy blogbejegyzésben.

[További olvasmány: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]

A négy sebezhetőség közül három a legmagasabb pontszámot kapta a közös sebezhetőségi pontozási rendszer skála - 10 -, ami azt jelenti, hogy ezek kritikusak, és kihasználhatóak a rendszer titkosságának, integritásának és elérhetőségének teljes veszélyeztetése érdekében, ahol a Java rendszergazdai jogosultságokkal, például a Windows XP rendszerrel fut. Azon a rendszereken, ahol a Java nem fut adminisztrációs jogosultságokkal, például Linux vagy Solaris, a hatás kisebb, mondta Maurice.

Az ötödik biztonsági rés a Java Secure Socket Extension (JSSE) kiszolgáló telepítéseire vonatkozik, és a Lucky Thirteen támadásból az SSL / TLS implementációk ellen, amelyeket a biztonsági kutatók a hónap elején nyilvánosságra hoztak.

Bár az új Java 6 Update 41 letölthető az Oracle webhelyéről, ez nem érhető el a Java.com webhelyről, és kézzel kell beszerezni. A Java 6 telepítések frissítési funkciója felkéri a felhasználókat a Java 7 Update 15 letöltésére és telepítésére.

Ez egy tervezett lépés az Oracle-ről, amely korábban bejelentette a weboldalán, hogy "elkezdi az összes Windows 32 bites felhasználó automatikus frissítését JRE 6 - JRE 7 a Java Java 7 7 frissítésével (Java SE 7u15), amely 2013 februárjában várható. "

Az Oracle fel fogja gyorsítani a Java javítási ciklusát. "Az Oracle szándéka az, hogy továbbra is felgyorsítsa a Java javítások kiadását, különösen a Java Runtime Environment (JRE) biztonságérzetének kezelésére az asztali böngészőkben" - mondta Maurice.

A következő ütemezett javítócsomag javítása a Java SE számára megjelenik április 16-án, két hónap múlva négy helyett, és ugyanúgy fog megjelenni, mint az Oracle nem Java termékek kritikus javításának frissítése. A következő javítás a következő frissítés után június 18-ig tart.