Новости

Oracle в апреле перестанет доверять JAR-файлам, подписанным с MD5

Oracle решила дать разработчикам Java больше времени, чтобы убедиться, что их JAR-файлы не подписаны с помощью алгоритма MD5. Java Runtime Environment (JRE) больше не будет доверять этим типам файлов, подписанных MD5 начиная с апреля 2017 года.

23.01.2017
Oracle покупает недавно атакованную компанию Dyn

Oracle в понедельник объявил о покупке Dyn, американской компании, предоставляющей сетевые сервисы. Недавно Dyn подверглись атаке, благодаря которой миллионам пользователей был перекрыт доступ в интернет.

23.11.2016
Oracle покупает фирму облачной безопасности Palerra

Oracle в воскресенье объявили о приобретении компании, специализирующейся на безопасности облачных технологий Palerra за неизвестную сумму. 

19.09.2016
Баг FalseCONNECT приводит к перехвату HTTPS-трафика

Продукты компаний Apple, Microsoft, Oracle и так далее содержат уязвимость FalseCONNECT, которая позволяет атакующему провести атаку man-in-the-middle и перехватить HTTPS-трафик. Независимый исследователь Джерри Дикайм (Jerry Decime) рассказал, что проблема сопряжена с тем, как приложения некоторых производителей реагируют на запросы HTTP CONNECT.

19.08.2016

Набор исправлений нацелен на устранение критических проблем и уязвимостей. В июльском обновлении в сумме устранено 276 уязвимостей. В выпусках Java SE 8u101 и 8u102 устранено 13 проблем с безопасностью, которые могут быть эксплуатированы удалённо без проведения аутентификации.

20.07.2016