Oracle решила дать разработчикам Java больше времени, чтобы убедиться, что их JAR-файлы не подписаны с помощью алгоритма MD5. Java Runtime Environment (JRE) больше не будет доверять этим типам файлов, подписанных MD5 начиная с апреля 2017 года.
Новости
Oracle в понедельник объявил о покупке Dyn, американской компании, предоставляющей сетевые сервисы. Недавно Dyn подверглись атаке, благодаря которой миллионам пользователей был перекрыт доступ в интернет.
23.11.2016
Oracle в воскресенье объявили о приобретении компании, специализирующейся на безопасности облачных технологий Palerra за неизвестную сумму.
19.09.2016
Продукты компаний Apple, Microsoft, Oracle и так далее содержат уязвимость FalseCONNECT, которая позволяет атакующему провести атаку man-in-the-middle и перехватить HTTPS-трафик. Независимый исследователь Джерри Дикайм (Jerry Decime) рассказал, что проблема сопряжена с тем, как приложения некоторых производителей реагируют на запросы HTTP CONNECT.
19.08.2016
Набор исправлений нацелен на устранение критических проблем и уязвимостей. В июльском обновлении в сумме устранено 276 уязвимостей. В выпусках Java SE 8u101 и 8u102 устранено 13 проблем с безопасностью, которые могут быть эксплуатированы удалённо без проведения аутентификации.
20.07.2016