Oracle objavljuje nove Java popravke, ubrzava ciklus zakrčavanja

Oracle je objavio nova Java sigurnosna ažuriranja u utorak i najavio planove za ubrzanje objavljivanja budućih zakrpa Java nakon nedavnih napada koji zaražene su računala s zlonamjernim softverom iskorištavanjem nultog dana ranjivosti u pluginsima Java preglednika.

Nova ažuriranja, Java 7 Update 15 i Java 6 Update 41 pokrivaju pet dodatnih sigurnosnih propusta koji nisu mogli biti uključeni u hitno ažuriranje Java koje je Oracle objavio 1. veljače zbog vremenskih ograničenja. U to vrijeme, Oracle je izišao iz zakazanog 4-mjesečnog ciklusa zakrpljivanja Jana kako bi se zakrpio ranjivost koju su hakeri aktivno iskoristili.

Četiri od pet ranjivosti koje se odnose na ažuriranja u utorak mogu se iskoristiti putem Java Web Start aplikacija na stolnim računalima i Java apletima u internetskim preglednicima, Eric Maurice, direktor Oracleove tvrtke za softversku sigurnost, izjavio je u utorak na blogu.

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Tri od tih četiri ranjivosti dobio je najvišu ocjenu na ljestvici Sustava opažanja najčešćih ranjivosti - 10 - što znači da su ključni i mogu se iskoristiti kako bi se kompromitiralo povjerljivost, integritet i dostupnost sustava u kojima Java pokreće s administratorskim ovlastima, kao što je Windows XP. Na sustavima na kojima Java ne radi s administrativnim privilegijama, kao što je Linux ili Solaris, utjecaj je manji, rekao je Maurice. Peta ranjivost utječe na implementaciju poslužitelja Java Secure Socket Extension (JSSE) i proizlazi iz napada Lucky Thirteen protiv SSL / TLS implementacija koje su istraživači objavili ranije ovog mjeseca.

Iako je nova Java 6 Update 41 dostupna za preuzimanje s Oracleove web stranice, ona nije dostupna s Java.com i mora se dobiti ručno. Značajka ažuriranja u instalacijama Java 6 potaknut će korisnike da preuzimaju i instaliraju Java 7 Update 15.

Ovo je planirano premještanje iz Oraclea, koji je prethodno objavio na svojim web-stranicama da "pokrene automatsko ažuriranje svih 32-bitnih korisnika sustava Windows JRE 6 do JRE 7 s ažuriranim izdanjem Java, Java SE 7 Update 15 (Java SE 7u15), koji bi trebao biti u veljači 2013. "

Oracle će ubrzati ciklus zakrpa za Java. "Oracle je namjeravao nastaviti ubrzati izdavanje Java zakrpa, osobito kako bi pomogao u rješavanju sigurnosnih vrijednosti Java Runtime Environment (JRE) u preglednicima stolnih računala", rekao je Maurice.

Sljedeća zakazana kritična zakrpa za Java SE bit će objavljen 16. travnja, dva mjeseca od sada umjesto četiri, a istodobno će doći do ažuriranja kritične zakrpe za Oracleove ne-Java proizvode. Sljedeće ažuriranje zakrpa Java nakon toga zakazano je za 18. lipnja.