dimanche 10 avril 2011

Actualización de Java Direcciones de la vulnerabilidad de seguridad crítica

Se siente como si estuviera sistemas de parches equipo durante todo el día en los últimos dos días. Primero, el mensual de actualizaciones de Windows, Adobe con sus parches y ahora Oracle y Java. Esto es una locura y, lamentablemente, un mal necesario. Oracle acaba de publicar un aviso de seguridad que los detalles de una vulnerabilidad de seguridad crítica en el JDK y JRE 6 Update 23 y anteriores para Windows, Solaris y Linux. Oracle no ha publicado una actualización para el SDK de Java o JRE de Java, pero otra herramienta basada en línea de comandos que corrige la vulnerabilidad de seguridad.

La vulnerabilidad se activa cuando 2.2250738585072012e-308 se convierte en un número de coma flotante binaria. Esto puede ser explotado para permitir que los ataques de red no autenticados que puede "provocar un cuelgue o con frecuencia accidente repetible (completo de denegación de servicio) de Java Runtime Environment". Oracle señala que "la aplicación basada en Java y los servidores web están especialmente expuestos a esta vulnerabilidad".

El Java SE de punto flotante de la herramienta de actualización se ha creado para "abordar la caída que se produce cuando las cadenas de análisis como" 2.2250738585072012e-308 "a un número de punto flotante binario". El archivo se ofrece para su descarga en [esta página:http://www.oracle.com/technetwork/java/javase/downloads/index.html #] fpupdater. Lo mejor es descomprimir el archivo directamente en el bin / / directorio de la instalación de Java, ya que es necesario ejecutar un comando en el símbolo del sistema que hace referencia a ese archivo.

usuarios de Windows deben abrir un símbolo del sistema elevado y cambiar al directorio de su instalación de Java. El directorio se encuentra en el directorio Archivos de programa, en el caso de un sistema operativo de 64 bits en los archivos de programa (x86). La ruta completa en mi de 64 bits del sistema de prueba de Windows 7 es C: \ Archivos de programa (x86) \ Java \ jre6 \ bin.

El comando que debe introducir es java-jar fpupdater.jar-u-v. El camino de la fpupdater.jar hay que añadir si el archivo no está en el mismo directorio que el ejecutable java. El comando se supone que el usuario está en el directorio bin antes mencionados. El camino hay que añadir al comando, así que si no es el caso.

[ java critical vulnerability : Http://dl.dropbox.com/u/21986221/java-critical-vulnerability.jpg]

Se puedetardar hasta dos minutos antes el parche se aplica plenamente al JRE o JDK. Es necesario ejecutar la revisión en contra de cualquier instancia de Java en el sistema, por ejemplo, si el JDK y JRE con un JRE independiente están instalados en el sistema.

El programa debe mostrar que el parche fue aplicado con éxito al final. Otra indicación son dos archivos que se colocan dentro de la carpeta lib de la aplicación.

/ Lib / rt.jar.fpupdaterCopy de rt.jar antes de la revisión.
/ Lib / .fpupdater.logZero-longitud del archivo que indica que la actualización se ha

Los usuarios que tienen instalado Java debe parche de la vulnerabilidad tan pronto como sea posible. (Gracias Dante por la punta, [a través de: http://www.oracle.com/technetwork/topics/security/alert-cve-2010-4476-305811.html # PatchTable])

Aucun commentaire:

Enregistrer un commentaire