Oracle выпустил пакет обновлений для Java

Компания Oracle объявила о выходе обновлений для платформы Java Standard Edition (JSE). Помимо всего прочего специалисты исправили 17 уязвимостей системы безопасности, при успешной эксплуатации которых злоумышленники могли удаленно выполнить вредоносный код на целевой системе.

Кроме этого, отмечается, что практически все обнаруженные ошибки могут повлиять на исполнение программ JRE в обозревателе.

Специалисты Oracle настоятельно рекомендуют всем пользователям  установить исправления. Патчи подготовлены для JDK,  JRE 6 (update 25), JRE 5.0 (update 29), SDK и JRE 1.4.2_3 (и более ранние версии) для операционных систем Windows, Solaris и Linux.

Стоит отметить, что среда разработки Java стала привлекать все больше внимания со стороны киберпреступников.Согласно данным Microsoft, в третьем квартале 2010 года количество атак увеличилось в 14 раз по сравнению с  предыдущим периодом.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Apple, Broadcom и Zyxel затронуты дырами в драйверах для Wi-Fi-чипсетов

Эксперты в области безопасности предупреждают о наличии уязвимостей в драйверах Wi-Fi от Broadcom. Эти проблемы безопасности способны привести к удаленному выполнению кода, а также успешным DoS-атакам. Они угрожают пользователям многих операционных систем.

Первым об уязвимостях сообщил Координационный центр CERT (CERT/CC), который опубликовал соответствующее уведомление. В этом уведомлении перечислен список затронутых проблемами вендоров.

«Драйверы wl и brcmfmac от Broadcom содержат множество уязвимостей. Первый затрагивают две уязвимости переполнения буфера, а второй драйвер brcmfmac с открытым исходным кодом уязвим к обходу проверки фрейма и переполнению буфера», — говорится в уведомлении CERT/CC.

Среди затронутых уязвимостями вендоров оказались Apple, Broadcom, Synology и Zyxel. Точно известно, что Extreme Networks данная проблема обошла стороной. Другие вендоры под вопросом.

В настоящее время бреши отслеживаются под идентификаторами CVE-2019-8564, CVE-2019-9500, CVE-2019-9501, CVE-2019-9502, CVE-2019-9503. Эксперты считают, что они представляют серьезную опасность.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru