Nagyon fontos hibajavításokat kapott a Java

Az Oracle ismét nagyon fontos hibajavításokat adott ki a Java biztonságosabbá tétele érdekében. A frissítésekre mihamarabb célszerű sort keríteni.
 

Az utóbbi hónapokban a Java többször került a biztonsági hírek élére. Legutóbb akkor, amikor a Facebook valamint az Apple bejelentette, hogy többek között egy nulladik napi Java sérülékenység miatt megfertőződtek egyes rendszereik. Természetesen az Oracle nem nézte tétlenül a kedvezőtlen fejleményeket, és felgyorsította a hibajavítások kiadását. Nem is kis mértékben, hiszen ebben a hónapban immár a második frissítést tette közzé. A február 1-jén, soron kívül kiadott Java verzióval nem kevesebb mint 50 sebezhetőséget orvosolt, amelyek között számos kritikus veszélyességű is megtalálható volt. Az eredetileg tervezett Java frissítésre pedig február 19-én került sor.

A legújabb Java verziók segítségével öt darab sérülékenység megszüntetésére nyílt lehetőség. Ezek közül négy Java Web Start alkalmazások vagy Java appletek révén is kihasználhatóvá válhat. Közülük három hiba a CVSS (Common Vulnerability Scoring System) veszélyességi skálán a legmagasabb, 10-es besorolást kapta, ami azt jelenti, hogy e biztonsági rések teljes mértékben kiszolgáltatottá tehetik a támadásokkal szemben azokat a rendszereket, amelyeken a Java adminisztrátori jogosultságokkal fut.

"Azon rendszereken, amiken a Java nem kap rendszergazdai jogokat, mint például Linux és Solaris alatt, azokon a kockázatok kisebbek" - vélekedett Eric Maurice, az Oracle egyik igazgatója. Az ötödik megszüntetett sebezhetőség pedig az SSL/TLS támogatás kapcsán merült fel.

Az Oracle jelezte, hogy ugyan a Java 6-os verziójához is kiadott egy frissítést (Update 41), azonban ennek telepítése helyett a Java 7-re való áttérést javasolja. Oly annyira, hogy a Java 6 frissítésének telepítésekor a felhasználók előtt egy figyelmeztető ablak jelenik meg, hogy inkább a Java 7-et válasszák a jövőben. Ez a verzióváltás ösztönzésével kapcsolatos lépés nem volt váratlan az Oracle részéről, hiszen már korábban jelezte, hogy a Java 7-et fogja forszírozni a frissítések során.

A Java kapcsán felmerült problémák láttán az Oracle további intézkedéseket foganatosított. Ezek közül a legfontosabb, hogy a Java frissítések kiadási ciklusát lerövidítette. Eddig négy havonta jelentek meg a Java hibajavításai, viszont mostantól két havonta válnak letölthetővé az újabb verziók. Hacsak nem jön közbe ismét egy soron kívüli frissítés, akkor legközelebb április 16-án érkeznek a Java következő verziói.

A Java legújabb kiadása, a Java 7 Update 15 az Oracle weboldalairól tölthető le, vagy az automatikus frissítési funkciók segítségével telepíthető.
 
  1. 3

    A Podman egy közepes veszélyességű hiba miatt tehet kiszolgáltatottá szenzitív adatokat.

  2. 4

    A ModSecurity kapcsán két sérülékenységre derült fény.

  3. 3

    Az Asterisk fejlesztői húsz biztonsági rést foltoztak be.

  4. 4

    A Vim kapcsán újabb két sebezhetőségre derült fény.

  5. 3

    A Red Hat OpenShift Container Platform új verziója két biztonsági hibát orvosol.

  6. 3

    A Graylog kapcsán két sebezhetőség megszüntetésére nyílt lehetőség.

  7. 3

    A PyPDF újabb biztonsági frissítést kapott.

  8. 3

    A Squid két biztonsági hibát tartalmaz.

  9. 3

    Egy tucat biztonsági javítás érkezett a TYPO3-hoz.

  10. 4

    Az IBM számos biztonsági javítást adott ki a Db2-höz.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség