Компания Oracle заявила о выходе планового обновления для браузерного плагина Java. Основным заданием патча является ликвидация многочисленных уязвимостей, обнаруженных в предыдущих версиях и активно используемых хакерами для несанкционированного доступа к устройствам пользователей. Как сообщили представители Oracle, компания обнаружила и устранила 39 уязвимостей в Java Runtime Enviroment. Кроме того, были внесены изменения в общую архитектуру продукта. Согласно данным компании, в новой версии значительно усложняется осуществление атак типа Drive-By. В пресс-релизе компании Oracle идет речь о выходе Java 7 Update 21, в котором, по сравнению с предыдущей версией, устранены 42 уязвимости, из них 39 можно было использовать даже без аутентификации в удаленном режиме. Перечень брешей, ликвидированных в новой версии продукта, до ее официального выхода не разглашается. Эксперты по безопасности заявили, что на выполнение действий высокой степени риска от пользователя будет требоваться дополнительное подтверждение. При обращении к сторонним ресурсам и адресам будет проводиться дополнительная проверка соответствующих сертификатов. При этом требования к информации, предоставляемой удостоверяющими центрами Certificate Authority, будут значительно жестче. Подытоживая, в Oracle заявили, что разработчикам программных продуктов, которые используют Java, стоит уделять больше внимания проверке и анализу кода.
SecurityLab.ru