Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA10957
Více zranitelností v Oracle Java SE
Aktualizováno: 02/08/2017
Detekováno
?
01/27/2017
Míra zranitelnosti
?
Varování
Popis

V součástech Oracle Java SE bylo nalezeno několik vážných zranitelných míst. Využíváním těchto zranitelností mohou uživatelé se zlými úmysly získat oprávnění a získat citlivé informace. Tyto chyby zabezpečení lze vzdáleně zneužívat neoprávněným útočníkem, který má přístup k síti prostřednictvím více protokolů.


Technické údaje

Zranitelné komponenty jsou Java SE, Java SE Embedded, Jrockit. Výše popsané chyby zabezpečení se týkají podkomponentů Knihovny a sítě.

Tyto chyby zabezpečení se vztahují jak na nasazení klientů, tak i na servery Java.

Obě zranitelnosti mohou být využívány prostřednictvím Java appletů s karanténami a aplikací Java Web Start s karanténami. Jiným způsobem, jak využít dané zranitelnosti, je poskytnout data API ve specifikované komponentě. V tomto případě nebudou potřebné ani aplikace Java Web Start, ani applety s Java sandboxem – útok lze provést například prostřednictvím webové služby.

Zasažené produkty

Oracle Java SE 6u131
Oracle Java SE 7u121
Oracle Java SE 8u112
Oracle Java SE Embedded 8u111
Oracle JRockit R28.3.12

Řešení

Aktualizace na nejnovější verze
Získejte Java SE

Oficiální doporučení

Oracle Critical Patch Update Advisory

Dopad
?
OSI 
[?]

PE 
[?]
Související produkty
Oracle JRockit
Oracle Java JRE 1.8.x
Oracle Java JRE 1.7.x
Oracle Java JDK 1.8.x
Oracle Java JDK 1.7.x
CVE-IDS
?

CVE-2016-5552
CVE-2016-5546


Odkaz na originál