Poważna luka w działaniu komponenta Java Runtime Environment

Firma Oracle poinformowała o podatności wykrytej w komponencie Java Runtime Environment wykorzystywanym w środowisku Oracle Java SE oraz Java for Business.

Oracle umieścił informacje o zagrożeniu dotyczącym Java Runtime Environment (JRE). Wykryta podatność dotyczy zarówno środowiska Java uruchomionego na serwerach jak i na stacjach roboczych i umożliwia przeprowadzenie ataku typu DoS powodującego zawieszenie działania lub zamknięcie JRE. Podatność ta związana jest z błędem w konwersji liczby dziesiętnej do binarnej liczby zmiennoprzecinkowej podwójnej precyzji w JRE. 
Firma Oracle na stronie http://www.oracle.com/technetwork/topics/security/alert-cve-2010-4476-305811.html zaleca zainstalowanie poprawki do JRE wraz z informacjami o wersjach JRE, które należy zaktualizować.
Aktualizacja jest możliwa za pomocą narzędzia Java SE Floating Point Updater Tool, które jest dostępne pod linkiem http://www.oracle.com/technetwork/java/javase/downloads/index.html#fpupdater.

Źródło:
http://www.oracle.com/technetwork/topics/security/alert-cve-2010-4476-305811.html

Ocena: 0/5 (0)
A
A+
A++
Drukuj
PDF