Oracle выпускает внеплановое обновление безопасности для Java
Подвергшись жесткой критике заотказ пропатчить критическую уязвимость в виртуальной машине Java, компания Oracle все-таки выпустила экстренное обновление, устраняющее возможность проведения 0day-атаки.
Брешь в компоненте Java Web Start,обнаруженная исследователем Трэвисом Орманди, позволяет атакующему удаленно выполнить на машине жертвы вредоносный код. Тем не менее, разработчики Java первоначально отказались выпускать заплатку для этой бреши до июля.
К счастью, официальная точка зрения Oracle на данную проблему изменилась. В четверг было выпущено обновление Java 6 update 20, вносящее коррективы в протокол Java Network Launch Protocol, тесно связанный с уязвимым Java Web Start.
Впрочем, имеются неофициальные данные, что при обновлении плагина npapi для Firefox могут возникнуть проблемы со старыми версиями этого браузера. Новые версии и Internet Explorer данной проблеме не подвержены.
Чтобы обновить Java для Windows немедленно, нужно перейти в “Панель управления”, выбрать ярлык с логотипом Java, перейти на вкладку Update и нажать кнопку Update Now. Обрати внимание, что при обновлении ряд настроек Java сбрасывается в состояние по умолчанию, поэтому тебе придется выставить собственные предпочтения еще раз.