Несколько часов назад Oracle позволь нам анонс этой новости.
Исправлено около 14 серьезных / критических ошибок, существовавших в Java de OracleОни позволяли (если, конечно, знать, как их использовать) запускать вредоносный код на клиенте или пользователе. В переводе на общий язык 🙂… кто-то может разместить вредоносный код на веб-сайте, и любой из нас может пострадать от входа на этот сайт до такой степени, что мы можем потерять информацию на нашем компьютере и т. Д.
Очевидно, что пользователи систем Windows пострадают больше, поскольку они имеют права администратора почти напрямую, в то время как Unix-подобные системы будут иметь большую безопасность. (ничего, чего мы еще не знаем, ха-ха).
Эти сбои затронули JDK (Java Development Kit) А JRE (Java Runtime Environment) Обновление 7 2, JDK y JRE Обновление 6 30, JDK y JRE 5.0, обновление 33, y SDK, так же хорошо как JRE 1.4.2: 35предыдущие версии также были уязвимы. Кроме того, версии до JavaFX 2.0.2 они также были уязвимы.
Oracle исправила эти проблемы в Java SE 7 (обновление 3), Java SE 6 (обновление 31) и JavaFX 2.0.3. Обновления доступны для Windows, Linux и Solaris. Вы можете найти пакеты для загрузки в официальный сайт загрузки.
Теперь проблема в том, что если вы действительно это сделаете, обновления будут отправлены нам через наши официальные репозитории. Почему я это говорю? Я рекомендую прочитать эту статью, где я вкратце объяснил кое-что по этому поводу:
В Ubuntu больше не будет Java от Oracle
Кроме того, я рекомендую это другое:
Темная сторона Явы
Привет 🙂