Η Oracle κυκλοφορεί νέες διορθώσεις Java, επιταχύνει τον κύκλο επιδιόρθωσης

Η Oracle κυκλοφόρησε νέες ενημερώσεις ασφαλείας της Τρίτης την Τρίτη και ανακοίνωσε σχέδια για επιτάχυνση της απελευθέρωσης μελλοντικών επιδιορθώσεων Java μετά από πρόσφατες επιθέσεις έχουν μολύνει υπολογιστές με κακόβουλο λογισμικό, εκμεταλλευόμενοι τρωτά σημεία μηδενικών ημερών στις προσθήκες του προγράμματος περιήγησης Java

Οι νέες ενημερώσεις, το Java 7 Update 15 και η Java 6 Update 41, αντιμετωπίζουν πέντε επιπλέον ευπάθειες που δεν μπορούν να συμπεριληφθούν στην επείγουσα ενημερωμένη έκδοση Java ότι η Oracle κυκλοφόρησε στις 1 Φεβρουαρίου λόγω χρονικών περιορισμών. Εκείνη την εποχή, η Oracle ξέσπασε από τον προγραμματισμένο κύκλωμα εγκατάστασής της για 4 μήνες, προκειμένου να καλύψει μια ευπάθεια που εκμεταλλεύτηκε ενεργά οι χάκερ.

Τέσσερα από τα πέντε ευπάθειες που αναφέρονται στις ενημερώσεις της Τρίτης μπορούν να αξιοποιηθούν μέσω του Java Web Start εφαρμογές σε επιτραπέζιους υπολογιστές και μικροεφαρμογές Java σε προγράμματα περιήγησης στο διαδίκτυο, ο Eric Maurice, διευθυντής της διασφάλισης λογισμικού της Oracle, δήλωσε την Τρίτη σε blog post.

Τρεις από τις τέσσερις αυτές ευπάθειες έλαβαν την υψηλότερη βαθμολογία στην κλίμακα συστήματος κοινής ευπάθειας - 10 - που σημαίνει ότι είναι κρίσιμες και μπορούν να αξιοποιηθούν για να διακυβεύσουν πλήρως την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα των συστημάτων όπου η Java τρέχει με δικαιώματα διαχειριστή, όπως τα Windows XP. Σε συστήματα όπου η Java δεν τρέχει με δικαιώματα διαχειριστή, όπως το Linux ή το Solaris, ο αντίκτυπος είναι μικρότερος, δήλωσε ο Maurice.

Η πέμπτη ευπάθεια επηρεάζει την ανάπτυξη διακομιστών της επέκτασης Java Secure Socket Extension (JSSE) και προέρχεται από την επίθεση Lucky Thirteen κατά των υλοποιήσεων SSL / TLS που έχουν αποκαλύψει οι ερευνητές ασφαλείας την προηγούμενη χρονιά

Παρόλο που η νέα έκδοση 6 της Java 6 είναι διαθέσιμη για λήψη από την ιστοσελίδα της Oracle, δεν είναι διαθέσιμη από το Java.com και πρέπει να ληφθεί με μη αυτόματο τρόπο. Η δυνατότητα ενημέρωσης σε εγκαταστάσεις Java 6 θα προτρέψει τους χρήστες να κατεβάσουν και να εγκαταστήσουν το Java 7 Update 15.

Αυτή ήταν μια προγραμματισμένη κίνηση από την Oracle, η οποία προηγουμένως ανακοίνωσε στον ιστότοπό της ότι θα ξεκινήσει την αυτόματη ενημέρωση όλων των χρηστών 32- JRE 6 έως JRE 7 με την έκδοση ενημέρωσης Java, Java SE 7 Ενημέρωση 15 (Java SE 7u15), που αναμένεται τον Φεβρουάριο του 2013.

Η Oracle θα επιταχύνει τον κύκλο επιδιόρθωσης της Java. "Η πρόθεση της Oracle είναι να συνεχίσει να επιταχύνει την έκδοση των διορθώσεων Java, ιδίως για να βοηθήσει στην αντιμετώπιση της ασφάλειας του Java Runtime Environment (JRE) στα προγράμματα περιήγησης desktop", ανέφερε ο Maurice. θα κυκλοφορήσει στις 16 Απριλίου, δύο μήνες από τώρα αντί για τέσσερις και θα έρθει ταυτόχρονα με το Update Critical Patch για τα προϊόντα που δεν ανήκουν στην Java της Oracle. Η επόμενη ενημερωμένη έκδοση κώδικα Java είναι προγραμματισμένη για τις 18 Ιουνίου.