Oracle закрыла уязвимости в платформе Java SE

Корпорация Oracle сообщила о выпуске набора обновлений для входящего в состав платформы Java Standart Edition (SE) шестой и седьмой редакций программного инструментария.

Согласно опубликованной специалистами Oracle информации, представленные апдейты -Java SE 6 Update 29 и Java SE 7 Update 1 - устраняют два десятка уязвимостей, пять из которых носят статус опасных и теоретически могут использоваться злоумышленниками для получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нем произвольных операций. Бреши обнаружены во многих компонентах платформы, в том числе и в исполнительной среде Java Runtime Environment (JRE).

Установить заплатки для Java SE настоятельно рекомендуется всем пользователям. Загрузить патчи можно с сайта компании-разработчика по этой ссылке либо посредством встроенных в Java средств автоматического обновления.

О важности своевременного обновления Java свидетельствуют исследования экспертов по информационной безопасности, акцентирующие внимание на беспрецедентном росте числа атак на упомянутую платформу. Согласно последним отчетам Microsoft, только за прошедший квартал было зафиксировано свыше 6 миллионов случаев применения Java-эксплойтов. При этом значительное количество хакерских атак были связаны с эксплуатацией брешей в среде JRE, установленной на большинстве компьютеров под управлением операционных систем Windows, Linux и Mac OS X.

Столь внушительный масштаб угроз, по мнению экспертов, обусловлен многообразием программных решений, в дистрибутивы которых включены устаревшие версии платформы Java, а также посредственным отношением пользователей к безопасности своего рабочего места и нежеланием своевременно обновлять установленные на ПК приложения. Обеспокоенность специалистов Microsoft разделяют вирусные аналитики "Лаборатории Касперского" и ESET, также регулярно отмечающие в своих отчетах высокую активность эксплойтов для Java.