Обновление Java SE 6 Update 22 с исправлением 29 уязвимостей

13.10.2010 09:03

Вышел двадцать второй корректирующий релиз Java SE Runtime (JRE) 6 и Java SE Development Kit (JDK) 6, в котором исправлено 16 ошибок и 29 уязвимостей. В отличие от прошлых обновлений Java SE, подробности об устраненных в Update Java SE 6 update 22 уязвимостях не сообщаются, упоминается только, что некоторые из проблем имеют критический характер и пользователям следует немедленно обновить Java.

Известно, что 6 незначительных уязвимостей исправлено в 2D-подсистеме, две в CORBA, одна в Deployment Toolkit, две в JRE, одна в Web Start, одна в новом Java-плагине, одна в Kerberos, две в звуковой подсистеме, одна в Swing, одна в JNDI и одна в сетевой подсистеме. Уязвимости средней степени опасности устранены в Deployment Toolkit, в Java Web Start и в сетевой подсистеме. Четыре опасные уязвимости найдены в сетевой подсистеме и одна в Deployment Toolkit. Все уязвимости могут быть эксплуатированны по сети.

Из других изменений можно отметить:

Добавление нового корневого сертификата Entrust Root CA-G2 и обновление сертификата Entrust.net CA (2048).
Переработан механизм согласования TLS-соединений, с целью предотвращения атак "Man-In-The-Middle";
Устранена утечка памяти в JMX;
Внесенное Java SE 6 Update 22 исправление уязвимости CVE-2010-3560 может блокировать работу использующих новый Java-плагин Java-апплетов, при их встраивании в web-страницы, содержащие JavaScript-код, взаимодействующий с данными апплетами для выполнения сетевых функций;
Устранена ошибка, приводящая к краху при открытии специально оформленного JPEG-изображения через функцию JPEGImageReader.readImage.

исправить +2 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/28263-java

Ключевые слова: java

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (8)

1.1, Аноним (-), 10:38, 13/10/2010 [ответить]	+/–
Начало скрытия информации об уязвимостях тревожный знак. Раньше хотя бы в общих чертах писали с чем связаны дыры, а теперь просто "This Critical Patch Update contains 29 new security fixes across Java SE" и все CVE закрыты на чтение.

2.2, zazik (ok), 11:14, 13/10/2010 [^] [^^] [^^^] [ответить]	+/–
Так secure by obscure же.

2.3, Dimez (ok), 11:46, 13/10/2010 [^] [^^] [^^^] [ответить]	+/–
Так Oracle же.

2.4, аноним (?), 13:23, 13/10/2010 [^] [^^] [^^^] [ответить]	–1 +/–
может тебе сразу и эксплоит выложить с полным описанием, чтобы троянить тех, кто не успел обновится? в общих чертах все написано http://www.oracle.com/technetwork/java/javase/6u22releasenotes-176121.html остально пользователям знать не обязательно

3.5, ананим (?), 13:47, 13/10/2010 [^] [^^] [^^^] [ответить]	+/–
офигеть свобода - "остально пользователям знать не обязательно" потом ещё спрашивают откуда опенсорс появился. да просто задрали проприетарщики. они на все продукты Critical Patch Update (CPU) 2-а раза в год только выпускают. перестал платить за поддержу - нафиг с пляжа и даже описание дырки не скажут.

2.6, Tav (ok), 13:49, 13/10/2010 [^] [^^] [^^^] [ответить]	+/–
Интересно, можно ли наблюдать эти исправления в репозиториях OpenJDK. Как вообще OpenJDK и Sun/Oracle JDK синхронизируют изменения?

1.8, User294 (ok), 16:56, 13/10/2010 [ответить]	–3 +/–
> с исправлением 29 уязвимостей Нде, безопасная технология. Они там что, мировой рекорд по числу дыр ставят чтоли? oO

2.9, Knuckles (ok), 23:24, 13/10/2010 [^] [^^] [^^^] [ответить]	+/–
Для такой огромной системы, как Java, это просто мизер. Столько исправляют чуть ли ни в каждом минорном релизе ядра Линукс.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: