Oracle julkaisee uusia Java-korjauksia ja nopeuttaa korjaustiedostoa

Oracle julkisti uudet Java-tietoturvapäivitykset tiistaina ja ilmoitti aikomuksestaan ​​nopeuttaa tulevien Java-korjausten julkaisua viimeaikaisten hyökkäysten seurauksena ovat saaneet haittaohjelmia sisältäviä tietokoneita hyödyntäen nollapäivän haavoittuvuuksia Java-selaimen laajennuksissa.

Uudet päivitykset, Java 7 Update 15 ja Java 6 Update 41 käsittelevät viittä muuta haavoittuvuutta, joita ei voitu sisällyttää hätä-Java-päivitykseen joka Oraclessa julkaistiin helmikuun 1. päivänä aikarajoitusten vuoksi. Aikana Oracle rikkoi suunniteltua 4 kuukauden Java-korjausprosessiaan korjaamaan haavoittuvuutta, jota hakkerit aktiivisesti hyödynsivät.

Tiistaina päivityksiin kohdistuvista viidestä haavoittuvuudesta voidaan hyödyntää Java Web Start

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Kolme näistä neljästä haavoittuvuudesta saivat korkeimman luokituksen yhteisestä heikkouksien pisteytysjärjestelmän mittakaavasta - 10 - mikä tarkoittaa, että ne ovat kriittisiä ja niitä voidaan hyödyntää täysin vaarantamatta niiden järjestelmien luottamuksellisuutta, eheyttä ja saatavuutta, joissa Java toimii järjestelmänvalvojan oikeuksilla, kuten Windows XP: ssä. Niissä järjestelmissä, joissa Java ei toimi hallinnollisilla oikeuksilla, kuten Linuxilla tai Solarisilla, vaikutus on pienempi, Maurice sanoi.

Viides haavoittuvuus vaikuttaa Java Secure Socket Extensionin (JSSE) palvelinten käyttöönottoihin ja johtuu Lucky Thirteen-hyökkäyksestä SSL / TLS-toteutuksia, joita tietoturva-asiantuntijat ilmoittivat aiemmin tässä kuussa.

Vaikka uusi Java 6 -päivitys 41 on ladattavissa Oraclen verkkosivustolta, sitä ei ole saatavana Java.comilta ja se on hankittava manuaalisesti. Päivitysominaisuus Java 6 -installaatioissa kehottaa käyttäjiä lataamaan ja asentamaan Java 7 Update 15.

Tämä oli suunniteltu siirto Oraclelta, joka on aiemmin ilmoittanut verkkosivustollaan, että se "käynnistää automaattisesti päivittämään kaikki Windowsin 32-bittiset käyttäjät JRE 6: n JRE 7: lle Java Java 7 -päivityspaketin 15 (Java SE 7u15) päivitysversiolla, joka julkaistaan ​​helmikuussa 2013. "

Oracle nopeuttaa Java-korjauspäivitystään. "Oracle pyrkii edelleen nopeuttamaan Java-korjausten vapauttamista etenkin Java Runtime Environmentin (JRE) tietoturvaominaisuuksien hyödyntämiseen työpöytäselaimissa", Maurice sanoi.

Seuraavaksi suunniteltu kriittinen korjauspäivitys Java SE: lle julkaistaan ​​16. huhtikuuta kahden kuukauden kuluttua sijasta neljä, ja ne tulevat samaan aikaan kuin Oracle ei-Java -tuotteiden kriittinen päivitys. Seuraavan Java-päivityksen päivitys on suunniteltu 18.6.