Oracle выпустил последний квартальный пакет обновлений и исправлений вчера, где было включено 113 новых исправлений безопасности для сотен продуктов Oracle. Среди этих обновлений, 20 были направлены на исправление проблем в Java Standard Edition (Java SE).
Исправления безопасности Java закрывает те проблемы, которыми могли воспользоваться злоумышленники для того, чтобы нанести вред - при этом хакерам не нужно было даже проходить процедуру аутентификации - им не нужно было имя пользователя или пароль для того, чтобы воспользоваться уязвимостью по сети. Oracle выпустили исправления для 17 Java SE клиентских уязвимостей, 1 для уязвимости Java Secure Socket Extension, влияющей на клиентскую и серверную часть, а также 2 уязвимости, также влияющие на клиент и сервер Java.Oracle использует CVSS для того, чтобы присвоить открытый и стандартизированный рейтинг проблем безопасности, которые находит в своих продуктах.
Oracle направляет всех пользователей на свой сайт для того, чтобы они могли скачать последнюю версию Java. Также компания в своем заявлении рекомендует пользователям Windows XP перейти на более позднюю версию операционной системы Windows. Компания недавно объявила о том, что не будет больше поддерживать Java на XP, хотя ранние версии этого программного обеспечения можно будет запустить на уже увядающей операционной системе. "Запуск Java на неподдерживаемых операционных системах, таких как Windows XP, создаст очень большой риск уязвимостей для пользователей этих систем, поскольку все эти уязвимости хорошо всем известны, а патчи для них больше не выпускаются со стороны разработчика операционной системы," - заявили в Oracle.
Тем не менее, в прошлую пятницу Oracle, создатель популярного плагина Java, положил конец всем разговорам о том, что Java не будет больше работать на XP, или не будет получать обновления безопасности.
Вице-президент Хенрик Шталь, в своем блоге заявил о том, что версии Java, которые поддерживались до того момента, как Microsoft объявили об окончании жизненного цикла Windows XP, будут продолжать работать на этой операционной системе в обозримом будущем". Oracle также будет продолжать поставлять обновления безопасности для Java, установленной на настольных компьютерах с Windows XP, добавил он.
Шталь объяснил, что более раннее заявление говорило лишь о том, что в случае, если проблема будет связана исключительно с Windows XP, Oracle ничего не сможет сделать.