Oracle a emis ieri patch-uri pentru 40 de vulnerabilitati critice de securitate din Java.
Potrivit companiei, practic toate vulnerabilitati pot fi exploatate intr-o retea fara autentificare, iar 4 dintre bug-uri se aplica la versiunea de Java pentru server.
Mai multe vulnerabilitati din Java Runtime Environment au ranking 10.0, adica sunt critice. Potrivit Oracle, versiunile Java afectate includ: Java Development Kit (JDK), Java Runtime Environment (JRE) si platforma de dezvoltare JavaFX.
“Majoritatea vulnerabilitatilor pot fi exploatate prin intermediul plugin-urilor din browser, dintre care 11 ofera controlul complet asupra sistemului de operare. Cele mai recente versiuni ale Java 7, 6 si 5 sunt vulnerabile in aceste conditii. Este foarte probabil ca si versiunile anterioare sa fie de asemenea vulnerabile” a remarcat Ross Barrett, senior manager de securitate la Rapid7.
Securitatea Java este monitorizata atent de specialisti, mai ales datorita faptului ca vulnerabilitatile sale continua sa atraga tot mai mult atentia atacatorilor. Anul acesta, compania a promis sa-si imbunatateasca securitatea si sa coopereze cu comunitatea de utilizatori Java pentru a acoperi cat mai multe gauri de securitate.
Ca de obicei, recomandarea noastra pentru clientii de hosting care utilizeaza Java este sa aplice aceste patch-uri cat mai repede posibil, pentru a evita problemele de securitate.