Компания Oracle в дополнение к выпущенному (http://www.opennet.me/opennews/art.shtml?num=35999) в начале февраля экстренному обновлению Java SE с устранением 50 уязвимостей  представила (https://blogs.oracle.com/security/entry/updated_february_201...) плановые корректирующие выпуски Java SE 7 Update 15 (http://www.oracle.com/technetwork/java/javase/7u15-relnotes-...) и Java SE 6 Update 41 (http://www-content.oracle.com/technetwork/java/javase/6u41-r...), в которых устранено 5 новых (http://www.oracle.com/technetwork/topics/security/javacpufeb...) проблем с безопасностью.

Трём уязвимостям присвоен максимальный уровень опасности (CVSS Score 10.0), подразумевающий возможность выхода за пределы изолированного окружения виртуальной машины и инициирования выполнения кода в системе при обработке специально оформленного контента.  Все уязвимости присутствуют JRE (две в библиотеках и по одной в JMX,  Deployment Toolkit и JSSE) и подвержены удалённой эксплуатации без проведения аутентификации. Одна из проблем затрагивает не только клиентские системы (браузерный плагин), но и серверные установки. Указанной проблеме присвоен незначительный уровень опасности CVSS  4.7. Уязвимость связана с возможностью совершения атаки (http://www.opennet.me/opennews/art.shtml?num=36056) по выявлению содержимого отдельных блоков SSL/TLS-соединений.

В связи c прекращением времени жизни ветки Java SE 6, для которой больше не будут выпускаться публичные обновления, компания Oracle реализовала в Java SE 7 функцию удаления компонентов Java SE 6 при установке новой версии. Подобное действие добавлено для того, чтобы исключить наличие в системе старых уязвимых версий Java. Кроме того, принято решение об увеличении частоты выпусков обновлений Java с устранением уязвимостей. Вместо двух раз в год, обновления будут выпускаться четыре раза в год. Следующие обновления намечены на 16 апреля, 18 июня, 15 октября и 14 января.

Одновременно выпущены (http://mail.openjdk.java.net/pipermail/distro-pkg-dev/2013-F...) обновления IcedTea 1.11.8 и 1.12.3, полностью открытой реализации Java SE 6, построенной на базе OpenJDK и виртуальной машины HotSpot, с использованием свободных средств сборки. В новой версии устранены 3 уязвимости. Немного раньше были опубликованы корректирующие выпуски IcedTea7 2.3.6 (http://mail.openjdk.java.net/pipermail/distro-pkg-dev/2013-F...), 2.1.5 и 2.2.5 (http://mail.openjdk.java.net/pipermail/distro-pkg-dev/2013-F...) с устранением прошлой порции уязвимостей,  обновления с устранением уязвимостей в Java SE 7 Update 15 задерживаются.

URL: https://blogs.oracle.com/java/entry/scheduled_critical_patch...
Новость: http://www.opennet.me/opennews/art.shtml?num=36165

• Обновление  Java SE 7 Update 15 и Java SE 6 Update 41 с устр...,Аноним, 11:07 , 20-Фев-13
• Обновление  Java SE 7 Update 15 и Java SE 6 Update 41 с устр...,JL2001, 13:03 , 20-Фев-13
• Обновление  Java SE 7 Update 15 и Java SE 6 Update 41 с устр...,Аноним, 13:24 , 20-Фев-13
  • Обновление  Java SE 7 Update 15 и Java SE 6 Update 41 с устр...,pavlinux, 14:42 , 20-Фев-13
• Обновление  Java SE 7 Update 15 и Java SE 6 Update 41 с устр...,ябалдею, 14:52 , 20-Фев-13
  • Обновление  Java SE 7 Update 15 и Java SE 6 Update 41 с устр...,Michael, 15:58 , 20-Фев-13
    • Обновление  Java SE 7 Update 15 и Java SE 6 Update 41 с устр...,Michael, 16:12 , 20-Фев-13
      • Обновление  Java SE 7 Update 15 и Java SE 6 Update 41 с устр...,Аноним, 04:26 , 21-Фев-13
• Обновление  Java SE 7 Update 15 и Java SE 6 Update 41 с устр...,iZEN, 16:52 , 20-Фев-13
  • Обновление  Java SE 7 Update 15 и Java SE 6 Update 41 с устр...,Stax, 17:23 , 20-Фев-13
    • Обновление  Java SE 7 Update 15 и Java SE 6 Update 41 с устр...,pavlinux, 04:04 , 21-Фев-13
      • Обновление  Java SE 7 Update 15 и Java SE 6 Update 41 с устр...,Аноним, 04:29 , 21-Фев-13
• Обновление  Java SE 7 Update 15 и Java SE 6 Update 41 с устр...,exn, 22:19 , 20-Фев-13
• Обновление  Java SE 7 Update 15 и Java SE 6 Update 41 с устр...,Аноним, 07:57 , 21-Фев-13
  • Обновление  Java SE 7 Update 15 и Java SE 6 Update 41 с устр...,iZEN, 11:35 , 22-Фев-13

о боже, опять фаирфокс не будет нормально работать с джава плагинами

>Кроме того, принято решение об увеличении частоты выпусков обновлений Java с устранением уязвимостей. Вместо двух раз в год, обновления будут выпускаться четыре раза в год

читается как грустный анекдот про жизнь человеческую

Вечно питонщики и другие рубисты делают печальные лица в комментариях

Вот даже не пахло тут, пришёл Аноним и насрал!

Интересно, они хоть простые ошибки ещё исправляют или уже только проблемы с безопасностью? А то шибко радует, когда JVM тупо виснет на локальном хосте, без всяких атак

JVM виснет? Баг репорт в студию,http://bugreport.sun.com/bugreport/
Скинте номер бага потом.

к репорту не забудьте приатачить вывод jstack'а

Ну раз ты указываешь мне что делать, куда тебе идти ты тоже знаешь.

http://www.oracle.com/technetwork/java/javase/downloads/jdk7...
///---
Java SE Development Kit 7u15 Demos and Samples Downloads are released under the Oracle BSD License
---///
Прикольно. Раньше не обращал внимания. :)

Ну, что поделаешь. Кому-то такая лицензия выгодна, наверное. Главное, что на сам JDK лицензия адекватная и позволяет развивать openjdk под GPLv2 и ASL.

> Ну, что поделаешь. Кому-то такая лицензия ...

Ты че, Изик имел ввиду "Demos and Samples"  :)

>> Ну, что поделаешь. Кому-то такая лицензия ...
> Ты че, Изик имел ввиду "Demos and Samples"  :)

А меня больше прикололо что они под каждую платформу свои. А не один файл на все. Чё там пелось про врите уанс ? :-)

ну нельзя просто так взять и уволить разработчиков

Еще бы сделали нормальные ссылки на загрузки. Доступ к JRE версии для Windows x64 только через поиск Google.

Это не так. JRE (как и JDK) для различных операционных систем и архитектур процессоров представлены единым списком — выбираешь нужную и скачиваешь.