Oracle сегодня выпустит обновление для Java

Александр Панасенко 16 Апреля 2013 - 15:56

...

Oracle планирует выпустить обновление для браузерного плагина Java, устранив в нем несколько уже используемых хакерами уязвимостей. Всего в обновленной версии Java Runtime Enviroment будет исправлено 39 критических уязвимостей и внесены некоторые изменения в архитектуру работы продукта, направленные на услождения в проведение атак типа Drive-By на пользовательские компьютеры.

Релиз обновления запланирован на сегодняшний вечер, он относится к запланированным ежеквартальным исправлениям. Отметим, что с начала этого года Oracle уже выпустила несколько исправлений для Java 6 и Java 7, причем корпорация была вынуждена выпускать их в экстренном порядке, так как злоумышленники активно использовали их для вторжения в высококритические сети. Тогда в результате уязвимостей вторжения были проведены в сети компаний Apple и Facebook.

В сообщении Oracle сказано, что компания выпустит Java 7 Update 21, в котором будут устранены 42 бага, 39 из которых возможно эксплуатировать удаленно и без аутентификации. До момента релиза исправления Oracle не приводит конкретных данных о самих уязвимостях, сообщает cybersecurity.ru.

Известно, что помимо самих исправлений, изменению подвергнется и частично архитектура Java. Изменения направлены на то, чтобы предоставить пользователям бОльший контроль над исполнением Java-кода на их компьютерах и, тем самым, исключить вероятность исполнения несанкционированного кода. В ряде случаев, обновленная Java будет выдавать бОльшее количество предупреждений и уведомлений, связанных с тем, что именно сейчас делает программный интерпретатор. Приложения, которые сам интерпретатор отнесет к высорискованным, будут требовать нескольких дополнительных разрешений от пользователя на запуск и обращения к сторонним ресурсам, либо серверам.

Еще одной новинкой должно ужесточение системы работы с удостоверяющими центрами Certificate Authority. Интерпретатор должен предоставлять больше информации о тех или иных сертификатах безопаности.

Одновременно с анонсом новой Java, корпорация Oracle призвала и самих разработчиков делать более комплексный и тщательный аудит программного кода своих программ.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 16 Января 2025 - 09:32

Windows Домашние пользователи Корпорации Microsoft

Microsoft в октябре прекратит поддержку Office в Windows 10

Microsoft планирует отказаться от поддержки приложений из офисного пакета Office в Windows 10. Срок жизни Word, Excel, PowerPoint и прочих подойдёт к концу вместе с поддержкой самой версии ОС — 14 октября.

О решении корпорация сообщила пользователям в официальном блоге. В частности, там говорится следующее:

«Приложения Microsoft 365 не будут поддерживаться на устройствах с Windows 10 после 14 октября 2025 года. Чтобы продолжать использовать офисные приложения, вам придётся обновиться до Windows 11».

То же самое касается автономных версий Office 2024, Office 2021, Office 2019 и Office 2016. Однако издание The Verge уточнило, что офисный софт в целом продолжит работу на Windows 10, но при этом пользователи будут сталкиваться с багами и другими проблемами.

«Несмотря на то что программами можно будет продолжать пользоваться, мы настоятельно рекомендуем обновиться до Windows 11, чтобы избавиться от проблем с надёжностью и производительностью», — объясняет Microsoft.

В начале месяца ESET также склоняли пользователей к обновлению до Windows 11 и отказу от Windows 10. По словам специалистов словацкой антивирусной компании, юзеров ждёт фиаско, если они будут игнорировать переход со старой версии ОС.

В этом контексте интересно вспомнить данные StatCounter, которые говорят о том, что почти 63% юзеров предпочитают Windows 10, а Windows 11 была установлена на 34% компьютеров (данные за декабрь).

Oracle сегодня выпустит обновление для Java

Читайте также