Spośród wszystkich obecnie załatanych luk, największy rozgłos zyskała podatność, która umożliwiała uruchomienie przez przeglądarkę aplikacji napisanej w języku Java bez pytania użytkownika o zgodę. Lukę oznaczoną CVE-2015-4902 zgłosili w lipcu eksperci zajmujący się bezpieczeństwem teleinformatycznym w centrum badawczym firmy Trend Micro. Podatność ta, razem z kilkoma innymi lukami była wykorzystywana w kierowanych atakach związanych z kampanią Pawn Storm. Pierwsze ataki z tej serii były kierowane przeciw instytucjom wojskowym i rządowym w krajach członkowskich NATO. Firma Oracle załatała jeszcze w lipcu krytyczną podatność umożliwiającą wykonanie kodu (CVE-2015-2590), ale mniej istotna luka click-to-play (umożliwiająca ominięcie pytania o zgodę na uruchomienie aplikacji napisanej w języku Java) została zaktualizowana teraz, razem z innymi poprawkami dostarczanym planowo co kwartał. Wśród zaktualizowanych obecnie podatności znajdują się także krytyczne, które umożliwiają między innymi zdalne wykonanie kodu, a zatem zaleca się niezwłoczną aktualizację oprogramowania.

Nie tylko Java

Dostarczone przez Oracle aktualizacje dotyczą następującego oprogramowania: baza danych Oracle, platforma Java, Enterprise Manager, Fusion Middleware, Hyperion, E-Business Suite, Supply Chain Products Suite, PeopleSoft Enterprise, Siebel CRM, aplikacje branżowe, produkty Oracle Sun Systems, Pillar Axiom, Linux & Virtualization oraz poprawki dla bazy MySQL (niezależnie od wydanej niedawno najnowszej wersji 5.7).

Zobacz również:

• Większa wydajność nie oznacza większego TCO
• Wszystkie problemy macOS 14.4 - lepiej nie aktualizować Maców