Компания Oracle под давлением мирового ИБ сообщества выпустила обновление к Java 7 Update 13, уязвимость в которой активно эксплуатируется хакерами. Компания устранила в общей сложности 50 уязвимостей, а также выпустила решение для бреши CVE-2013-0422 . Отметим, что запланированным это обновление было запланировано на 19 февраля. По данным производителя, большая часть уязвимостей распространяется только на расширения Java в браузерах. Напомним, что в связи с существованием критических уязвимостей в Java, 25 января компания Apple заблокировала расширение Java для всех пользователей Mac OS X. 26 уязвимостей, устраненных в этом релизе, имеют CVSS рейтинг 7.4 и позволяют выполнить произвольный код на целевой системе. Редакция SecurityLab.ru рекомендует пользователям, которые используют Java, установить обновление безопасности в кратчайшие сроки.
SecurityLab.ru