144 уязвимости – одним ударом

Сегодня, 14 января, компания Oracle выпускает первое в новом году обновление для своих программ и продуктов. По стечению обстоятельств оно станет и одним из самых масштабных за всю историю компании: речь идет об устранении уязвимостей сразу в 144 продуктах и программных компонентах от Oracle. 36 из них адресованы программному обеспечению Java, причем 34 уязвимости, подлежащих устранению, позволяли злоумышленникам получить удаленный доступ к системам пользователей, минуя процедуры идентификации.

В информации о выходе обновления Oracle подчеркивает, что некоторые патчи адресованы одновременно сразу нескольким продуктам. В документе также подчеркивается важность обновления: пользователям «настоятельно рекомендуется установить обновление как можно скорее». Эксперты в области безопасности приветствуют этот шаг. Так, технический директор компании Qualys Вольфганг Кандек отмечает, что плагины, дополнительные программные модули для браузеров, превратились в основную мишень интернет-атак, и печальное лидерство в этом вопросе удерживают плагины Java. Кандек напоминает, что именно уязвимость в плагинах Java сделала возможной, в частности, недавнюю громкую атаку на европейских пользователей Yahoo, чьи системы были инфицированы различным вредоносным ПО во время демонстрации зараженных рекламных баннеров. Вольфганг Кандек надеется, что нынешнее обновление послужит «укреплению стандартов безопасности Oracle».