Вышло обновление JavaSE (7u55, 8u5), MySQL и других продуктов Oracle с устранением уязвимостей | Ofisp.org

Вышло обновление JavaSE (7u55, 8u5), MySQL и других продуктов Oracle с устранением уязвимостей

18 апреля 201417:18

Компания Oracle представила плановый апрельский выпуск обновлений своих продуктов с устранением уязвимостей. В выпусках Java SE 7u55 и Java SE 8u5 (номер версии присвоен в соответствии с новой схемой нумерации выпусков) устранено 37 проблем с безопасностью.

36 уязвимостей могут быть эксплуатированы удалённо без проведения аутентификации. 4 уязвимостям присвоен максимальный уровень опасности (CVSS Score 10.0), подразумевающий возможность выхода за пределы изолированного окружения виртуальной машины и инициирования выполнения кода в системе при обработке специально оформленного контента. 6 проблем затрагивают не только клиентские, но и серверные системы.

Кроме проблем в Java SE, наличие уязвимостей обнародовано и в других продуктах Oracle, в том числе сообщается о 2 уязвимостях в VirtualBox и 15 уязвимостях в MySQL. Уязвимости в VirtualBox отмечены как некритичные (степень опасности 4.4 из 10). В MySQL уязвимости также не являются серьёзными - самой опасной проблеме присвоен уровень опасности 6.5 из 10. Все уязвимости уже молча исправлены в ранее опубликованных обновлениях MySQL и VirtualBox.

Похожие материалы

28.05.2014
Компания Huawei, мировой разработчик ИКТ-решений, представила ключевую составляющую стратегии будущего развития компании — направление ИТ, а также анонсировала серверное оборудование 3-го поколения и оборудование корпоративных систем хранения данных. Как говорится в заявлении Huawei, поступившем в редакцию CNews, в современном мире наблюдается тенденция объединения ИТ-решений и телекоммуникационных сервисов, происходит переход от операторских услуг к использованию облачных технологий.
19.04.2014
Отчет Internet Security Threat Report – главный информационный продукт компании Symantec, выпускаемый ею с 1995 года на основе анализа данных по различного рода кибератакам, зафиксированным в сетевых инфраструктурах 157 стран. По мнению Андрея Вышлова, генерального директора представительства Symantec, ISTR – это просветительский проект компании, призванный выявить тенденции в сфере киберпреступлений и способствовать построению адекватной защиты.
18.04.2014
Пользователи смартфонов и планшетов на платформе Android теперь могут удаленно зайти на настольный домашний компьютер и получить доступ к расположенным в нем файлам через специальное приложение-клиент Chrome Remote Desktop, говорится в сообщении Google.
28.12.2012
7 мая 2013 года президент РФ Владимир Путин подписал федеральный закон №99-ФЗ, усиливающий защиту персональных данных. Документ вносит изменения в 14 законов, регулирующих защиту персональных данных. Одним из таких законов является закон «О связи». Согласно 99-ФЗ, операторам разрешается создавать общедоступные базы данных об абонентах, включающие фамилию, имя, отчество и абонентские номера, для составления и распространения телефонных справочников. Тем не менее, по требованию абонента его данные могут быть исключены из базы.
12.02.2014
Сайты компании-владельца сети казино Las Vegas Sands Corp. подверглись атаке хакеров, сообщает Associated Press. Временно недоступны во вторник, 11 февраля, оказались как сайты казино, принадлежащих Las Vegas Sands, так и корпоративный сайт компании.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв