Pośród 154 usuniętych luk w bezpieczeństwie i 25 w obrębie samej Javy znajduje się także ta, z której korzystali rosyjscy cyberszpiedzy w ramach operacji Pawn Storm. Wydany cztery dni temu zestaw poprawek dotyczy wielu różnych produktów Oracle'a - nie tylko środowiska Java.
Spośród wszystkich obecnie załatanych luk, największy rozgłos zyskała podatność, która umożliwiała uruchomienie przez przeglądarkę aplikacji napisanej w języku Java bez pytania użytkownika o zgodę. Lukę oznaczoną CVE-2015-4902 zgłosili w lipcu eksperci zajmujący się bezpieczeństwem teleinformatycznym w centrum badawczym firmy Trend Micro. Podatność ta, razem z kilkoma innymi lukami była wykorzystywana w kierowanych atakach związanych z kampanią Pawn Storm. Pierwsze ataki z tej serii były kierowane przeciw instytucjom wojskowym i rządowym w krajach członkowskich NATO. Firma Oracle załatała jeszcze w lipcu krytyczną podatność umożliwiającą wykonanie kodu (CVE-2015-2590), ale mniej istotna luka click-to-play (umożliwiająca ominięcie pytania o zgodę na uruchomienie aplikacji napisanej w języku Java) została zaktualizowana teraz, razem z innymi poprawkami dostarczanym planowo co kwartał. Wśród zaktualizowanych obecnie podatności znajdują się także krytyczne, które umożliwiają między innymi zdalne wykonanie kodu, a zatem zaleca się niezwłoczną aktualizację oprogramowania.
Nie tylko Java
Dostarczone przez Oracle aktualizacje dotyczą następującego oprogramowania: baza danych Oracle, platforma Java, Enterprise Manager, Fusion Middleware, Hyperion, E-Business Suite, Supply Chain Products Suite, PeopleSoft Enterprise, Siebel CRM, aplikacje branżowe, produkty Oracle Sun Systems, Pillar Axiom, Linux & Virtualization oraz poprawki dla bazy MySQL (niezależnie od wydanej niedawno najnowszej wersji 5.7).
źródło: oracleJeśli chcesz otrzymywać wyczerpujące informacje z serwisu MRT Net, zaprenumeruj nasz Newsletter 
Ukryj panel
Napisany : 08.11.2015 10:23
![[RSS]](images/rss_bigs.png "Kliknij i subskrybuj RSS-a")
