USD 91.98 ЕВРО 100.24

Oracle выпустила патчи и сообщила, что бесплатных обновлений для Java 7 больше не будет

Экономика

Компания выпустила патчи для 98-ми уязвимостей в своих продуктах, 14 из них — для Java

Oracle выпустила патчи для исправления 98-ми уязвимостей безопасности в широком диапазоне продуктов, в том числе 14 патчей для Java. Это последние бесплатные патчи для Java 7. В настоящее время пользователям рекомендуется обновиться до 8-й версии.

Три из Java-уязвимостей, исправленных во вторник, имеют максимальную степень серьезности — 10 баллов по системе оценки уязвимостей Common Vulnerability Scoring System (CVSS). Это означает, что их можно эксплуатировать через сеть, без аутентификации, что может привести к полному нарушению конфиденциальности и целостности системы.

Двенадцать уязвимостей касаются клиента Java, то есть их потенциально можно эксплуатировать из Интернета через Java-плагин для браузера. Одна из них также влияет на сервер Java, а остальные две влияют на клиентские и серверные Secure Socket Extension Java (JSSE).

В целях исправления этих уязвимостей, Oracle выпустила обновления Java 8 update 45 (Java 8u45), Java 7u79, Java 6u95 и Java 5u85. Обновления для Java 6 и 5 доступны только для клиентов с долгосрочными контрактами на поддержку Java.

С выходом этого последнего релиза, Java 7 достигла окончания срока выпуска публичных обновлений, так что будущие обновления безопасности для этой версии Java будут доступны только для клиентов со специальными контрактами на поддержку. Клиентам, у которых включена функция автоматического обновления в Java 7, с января предлагается перейти на Java 8.

Окончание срока выпуска бесплатных патчей для Java 7 является «огромной новостью», по словам Джона Мэтью Холта, директора по технологиям безопасности приложений фирмы Waratek. Холт сказал, что это вызовет «головную боль и проблемы у миллионов владельцев приложений по всему миру».

«Окончание жизненного цикла для Java версии позитивно влияет на инновации и эволюцию языка», сказал Холт. «Тем не менее, есть опасный компромисс: теперь миллионы Java 7 приложений будут вынуждены защищать себя от уязвимостей на уровне кода без будущих исправлений».

Помимо Java, в рамках апрельского выпуска патчей, Oracle исправила уязвимости безопасности в таких продуктах: Oracle Database, Oracle Fusion Middleware, Oracle Hyperion, Oracle Enterprise Manager, Oracle E-Business Suite, Oracle Supply Chain Suite, Oracle PeopleSoft Enterprise, Oracle JDEdwards EnterpriseOne, Oracle Siebel CRM, Oracle Industry Applications, Oracle Java SE, Oracle Sun Systems Products Suite, Oracle MySQL и Oracle Support Tools.