Компания Oracle анонсировала выпуск обновления безопасности, исправляющие 14 уязвимостей в виртуальной среде Java SE (Standard Edition). Обновление носит критический характер, поскольку 12 уязвимостей могут использоваться удаленно и не требуют авторизации. Среди закрываемых уязвимостей, есть уязвимости имеющие максимальный уровень угроз по шкале CVSS Base Score. Выпуск обновления запланирован на 12 июня и затронет следующие программные продукты: JDK/JRE 7 Update 4 и более ранние; JDK/JRE 6 Update 32 и более ранние; JDK/JRE 5.0 Update 35 и более ранние; SDK/JRE 1.4.2_37 и более ранние; а также JavaFX 2.1 и более ранние версии. Разработчики Oracle, учитывая критический характер обновления, рекомендуют всем пользователям Java SE произвести установку обновления в кратчайшие сроки после начала его распространения.
Опубликовано: 11-06-2012
Подробнее:
http://uinc.ru/news/oa596.html