E-mail рассылка

Вчера
01.12.2016
09.02.2016, 08:15 769

Компания Oracle выпустила экстренный бюллетень безопасности, устраняющий критическую уязвимость в Java SE. Неуточненная ошибка в процессе установки Java позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе.

Уязвимость достаточно сложно проэксплуатировать. Злоумышленник должен заставить жертву перейти по специально сформированной ссылке и загрузить вредоносный файл перед установкой Java. В случае успешной эксплуатации взломщик сможет скомпрометировать систему.

Уязвимости подвержены все версии Java SE 6 до 6u113, 7 до 7u97 и 8u73. Производитель рекомендует установить обновление как можно скорее.

 

Информация предоставлена ресурсом IGate по материалам The Register

Комментарии