Oracle vydal mimoriadnu aktualizáciu Javy, odporúčaná okamžitá inštalácia

DSL.sk, 31.8.2012

Spoločnosť Oracle vo štvrtok vydala mimoriadnu aktualizáciu svojej verzie Java Runtime Environment, JRE 7, ktorá obsahovala neopravené vážne bezpečnostné zraniteľnosti.

Nová verzia nesie číselné označenie JRE 7 Update 7, respektíve vo forme kompletného JDK, JDK 7 Update 7.

Ako v nedeľu upozornila spoločnosť FireEye, v aktuálnej verzii Javy sa nachádzala zraniteľnosť zneužívaná zachyteným funkčným exploitom schopným cez nepodpísaný applet na stránke spustiť na PC ľubovoľný zvolený binárny kód bez súčinnosti užívateľa.

Podľa analýzy exploitu od spoločnosti Immunity exploit využíva technicky dve chyby, v dôsledku ktorých si dokáže zmeniť a zvýšiť svoje vlastné bezpečnostné oprávnenia z obmedzených práv appletu na plné práva umožňujúce spúšťať aj ľubovoľný natívny kód.

Spoločnosť Oracle vydala aktualizáciu rýchlejšie ako v predchádzajúcich prípadoch chýb v Jave, podľa tvrdenie bezpečnostnej spoločnosti Security Explorations ale táto poľská spoločnosť upozornila Oracle na chyby zneužívané exploitom už 2. apríla.

Novú verziu Javy je možné sťahovať z java.com.




Najnovšie články:



Diskusia:

Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: Mozilla Thunderbird 1.5.0.9 | Pridané: 31.8.2012 12:00 posielam applety Odpovedať Známka: 7.4 Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: hocijak | Pridané: 31.8.2012 12:37 samozrejme v dobrom. :) Odpovedať Známka: 5.4 Hodnotiť:

teqila Od: duskii | Pridané: 31.8.2012 12:06 posielam tequilu . Odpovedať Známka: 4.3 Hodnotiť:

Re: teqila Od: orly | Pridané: 31.8.2012 19:03 tilu? Odpovedať Známka: 0.0 Hodnotiť:

od 2 aprila ?! Od: Koumak | Pridané: 31.8.2012 12:14 Fuuha, tak bud im to oznamili uz 1 aprila (resp. v case nevhodnom, kedy nastal casovy posuv nevhodny voci prijimatelovi;) a preto ich Oracle odignoroval (az po pripomenuti to mozno uz zobral vazne, inak mysleli, ze je to prvoaprilovy zartik), alebo bolo odvtedy ticho a ta firma zatial info predala za dobry baksis vhodnym skupinam, cim si zlepsila financnu situaciu na dalsie roky ... ;) Odpovedať Známka: -6.0 Hodnotiť:

Pouzivatel vs uzivatel Od: grammarNazi | Pridané: 31.8.2012 12:18 Nemyslim si ze tu Javu si ludia uzivaju :) Odpovedať Známka: -4.3 Hodnotiť:

Re: Pouzivatel vs uzivatel Od: MarWELL | Pridané: 31.8.2012 12:35 Kto chce bezpečne prehliadanie mal by povypinať to svinstvo Javu a Flash. Odpovedať Známka: -1.1 Hodnotiť:

Re: Pouzivatel vs uzivatel Od: gdfgfdgfdgfdg | Pridané: 31.8.2012 12:37 dalsy pryblbli jazikovedec ? ;-))), ( pre tych menej chapavych tie hrubky su tam zamerne ;-) ) Odpovedať Známka: -3.6 Hodnotiť:

Re: Pouzivatel vs uzivatel Od reg.: leader | Pridané: 31.8.2012 13:21 ty sa nauc pisat i/y Odpovedať Známka: -5.5 Hodnotiť:

Re: Pouzivatel vs uzivatel Od: dfdffdfsd | Pridané: 31.8.2012 13:26 dalsi nechapavy ? ;-) Odpovedať Známka: 5.5 Hodnotiť:

Re: Pouzivatel vs uzivatel Od reg.: leader | Pridané: 31.8.2012 18:35 ty si nechapavy, ja som pouzil sarkazmus Odpovedať Známka: -2.2 Hodnotiť:

Re: Pouzivatel vs uzivatel Od reg.: appleman | Pridané: 31.8.2012 18:37 pouzivat sarkazmus na rovnaky sarkazmus je zle. Odpovedať Známka: 3.3 Hodnotiť:

Re: Pouzivatel vs uzivatel Od: xvzf | Pridané: 31.8.2012 20:58 (v dobrom, samozrejme) Odpovedať Známka: 4.3 Hodnotiť:

Re: Pouzivatel vs uzivatel Od reg.: leader | Pridané: 1.9.2012 7:52 aj toto je sarkazmus? Odpovedať Známka: 4.0 Hodnotiť:

Re: Pouzivatel vs uzivatel Od: XMen | Pridané: 31.8.2012 13:21 no ja som tiez menej chapavy, napr. nechapem naco sem pises tvoj prispevok Odpovedať Známka: 5.5 Hodnotiť:

Re: Pouzivatel vs uzivatel Od: hghfghfgh | Pridané: 31.8.2012 13:26 a naco si ty pisal ten svoj ? ;-) Odpovedať Známka: -5.0 Hodnotiť:

Re: Pouzivatel vs uzivatel Od: Wfgh | Pridané: 31.8.2012 15:36 V dobrom samozrejme Odpovedať Známka: 0.0 Hodnotiť:

Re: Pouzivatel vs uzivatel Od: Miland | Pridané: 31.8.2012 14:27 Grammarnazi by sa mali ozyvat vtedy, ked chyba meni podstatu clanku/prispevku. Ked vam to pri clankoch tak velmi trha zily, kontaktujte redakciu a neotravujte s tym tu, v diskusii. Alebo o sebe chce niekto vyhlasit ze je dokonaly a neomylny? Sorry, taky medzi ludmi neexistuje. Odpovedať Známka: 3.0 Hodnotiť:

Re: Pouzivatel vs uzivatel Od: Gramatický "pán" | Pridané: 1.9.2012 16:09 Ty mi nebudeš hovoriť, kedy sa mám ozývať. Ty jazykový "podčlovek". Odpovedať Známka: 2.9 Hodnotiť:

Re: Pouzivatel vs uzivatel Od: autista | Pridané: 1.9.2012 16:11 za jazykovy podclovek davam + Odpovedať Známka: 1.1 Hodnotiť:

Re: Pouzivatel vs uzivatel Od: Chuck Norris | Pridané: 1.9.2012 16:28 Viem kde byvas... Odpovedať Známka: 3.3 Hodnotiť:

naco este Od: jjjjj | Pridané: 31.8.2012 14:39 Ja som uz davnejsie na desktope javu zrusil. Nechyba. Flash dufam bude nasledovat. Odpovedať Známka: -4.0 Hodnotiť:

Re: naco este Od reg.: appleman | Pridané: 31.8.2012 14:43 si dobry, uznavam ta. budes mat niekde autogramiadu? Odpovedať Známka: 7.7 Hodnotiť:

Re: naco este Od: :(( | Pridané: 31.8.2012 18:08 Skus too tej jave este vysvetlit aj danovemu uradu :(( Odpovedať Známka: 6.0 Hodnotiť:

Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: lupa pod svetom | Pridané: 31.8.2012 15:19 Používatelia mac osx sa nemusia obávať, aktualizáciu tu budú mať najneskôr do 2 mesiacov ako naposledy Odpovedať Známka: 2.9 Hodnotiť:

emerge --search iced Od reg.: e3k.. | Pridané: 31.8.2012 16:03 * dev-java/icedtea-bin Latest version available: 6.1.11.3-r1 Latest version installed: 6.1.11.3-r1 Size of files: 34,395 kB Homepage: http://icedtea.classpath.org Description: A Gentoo-made binary build of the IcedTea JDK License: GPL-2-with-linking-exception Odpovedať Známka: 0.0 Hodnotiť:

okeyi Od: 0.0.0.0 | Pridané: 31.8.2012 19:28 3 billion devices use java Odpovedať Známka: 7.3 Hodnotiť:

Zbytocnost Od reg.: Propediotika | Pridané: 1.9.2012 8:57 Nastastie javu nemam ani nainstalovanu. Odpovedať Známka: -1.1 Hodnotiť:

Java . Od: ............... | Pridané: 1.9.2012 15:31 Co to je tota Java? Odpovedať Známka: 1.4 Hodnotiť:

Re: Java . Od: chocholusik2 | Pridané: 1.9.2012 16:09 Motor. Odpovedať Známka: 4.3 Hodnotiť:

Re: Java . Od: 2Maniak | Pridané: 3.9.2012 9:57 Nie motor ale motorka. Odpovedať Známka: -2.0 Hodnotiť:

ze...... Od reg.: shapira | Pridané: 1.9.2012 18:12 že džawa... Odpovedať Známka: 5.0 Hodnotiť:

povypínané Od: ljuk | Pridané: 2.9.2012 13:16 ved bez javy ani youtube nefunguje Odpovedať Známka: -5.0 Hodnotiť:

IE users Od: HKJ | Pridané: 2.9.2012 13:33 Failed to download. Odpovedať Známka: 3.3 Hodnotiť:

problem Od: 5eter | Pridané: 2.9.2012 15:47 Mam otazku: pred casom mi prestalo aktualizovat Javu. Auto update mi ponukne aktualizaciu, ale ked ju dam stahovat, vypise, ze Download failed. Moze to byt tym, ze som zmenil moj ucet vo Windows z administratorskeho na bezneho uzivatela? Odpovedať Známka: 0.0 Hodnotiť:

toto je ten ich update (7u1 na 7u7) Od reg.: Pjetro de | Pridané: 3.9.2012 8:18 System Windows zistil problem s tymto suborom: java_sp.dll Vydavatel: neznamy Subor bol zablokovany, pretoze nema platny digitalny podpis sluziaci na overenie vydavatela. Co to je za shit? Odpovedať Známka: 5.0 Hodnotiť:

Pridať komentár