Вышло обновление JavaSE (7u55, 8u5), MySQL и других продуктов Oracle с устранением уязвимостей | Ofisp.org

Вышло обновление JavaSE (7u55, 8u5), MySQL и других продуктов Oracle с устранением уязвимостей

18 апреля 201418:18

Компания Oracle представила плановый апрельский выпуск обновлений своих продуктов с устранением уязвимостей. В выпусках Java SE 7u55 и Java SE 8u5 (номер версии присвоен в соответствии с новой схемой нумерации выпусков) устранено 37 проблем с безопасностью.

36 уязвимостей могут быть эксплуатированы удалённо без проведения аутентификации. 4 уязвимостям присвоен максимальный уровень опасности (CVSS Score 10.0), подразумевающий возможность выхода за пределы изолированного окружения виртуальной машины и инициирования выполнения кода в системе при обработке специально оформленного контента. 6 проблем затрагивают не только клиентские, но и серверные системы.

Кроме проблем в Java SE, наличие уязвимостей обнародовано и в других продуктах Oracle, в том числе сообщается о 2 уязвимостях в VirtualBox и 15 уязвимостях в MySQL. Уязвимости в VirtualBox отмечены как некритичные (степень опасности 4.4 из 10). В MySQL уязвимости также не являются серьёзными - самой опасной проблеме присвоен уровень опасности 6.5 из 10. Все уязвимости уже молча исправлены в ранее опубликованных обновлениях MySQL и VirtualBox.

Похожие материалы

11.12.2012
Российский премьер-министр Дмитрий Медведев отказался от iPad на время проведения Международного юридического форума, тем самым вызвав к себе пристальное внимание СМИ. Электронное устройство он заменил бумажным блокнотом, а позже объяснил, чем вызвано такое решение. «Уважаемые коллеги, я тут добросовестно делал пометки. В прошлый раз на форуме делал их в iPad, потом сказали, что, мол, сидел, играл весь форум. Поэтому писал от руки, чтобы не было никаких сомнений, что я слушал своих коллег», – рассказал премьер-министр РФ во время заключительного слова на пленарном заседании форума.
07.10.2013
Microsoft пытается добиться лояльности со стороны HTC к своей платформе Windows Phone, позволив вендору бесплатно устанавливать ее в качестве дополнительной операционной системы на Android-смартфоны.
08.04.2014
Компания Microsoft представила на конференции Build 2014 бета-версию платформы Windows App Studio, позволяющую начинающим разработчикам создавать универсальные Windows-приложения без продвинутых навыков в сфере программирования. Как сообщал Digit.ru, около восьми месяцев назад Microsoft представила аналогичный «конструктор» приложений для своей мобильной платформы Windows Phone, и, по данным компании, ею пользуются около 400 тысяч разработчиков.
17.04.2014
Компания Blizzard Entertainment объявила, что игра Hearthstone: Heroes of Warcraft теперь доступна для пользователей iPad по всему миру. Напомним, пару недель назад Hearthstone: Heroes of Warcraft для iPad вышла в Канаде, Австралии и Новой Зеландии. Загрузить игру можно в App Store.
11.12.2012
Жители Москвы с конца следующего года смогут через новый сервис «Мобильный европротокол» оформлять мелкие ДТП и отправлять соответствующие бланки страховщикам, сообщил M24.ru руководитель Департамента информационных технологий Москвы Артем Ермолаев. По его словам, бланк извещения можно будет скачать на московском портале госуслуг или через мобильные приложения. Он добавил, что бесспорным преимуществом нововведения является то, что любую ошибку при заполнении бланка можно будет тут же скорректировать. Пока неизвестно, будет ли новая услуга платной, отметил Ермолаев.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв