Poprawki i aktualizacje
Poważna luka w działaniu komponenta Java Runtime Environment
Firma Oracle poinformowała o podatności wykrytej w komponencie Java Runtime Environment wykorzystywanym w środowisku Oracle Java SE oraz Java for Business.
Oracle umieścił informacje o zagrożeniu dotyczącym Java Runtime Environment (JRE). Wykryta podatność dotyczy zarówno środowiska Java uruchomionego na serwerach jak i na stacjach roboczych i umożliwia przeprowadzenie ataku typu DoS powodującego zawieszenie działania lub zamknięcie JRE. Podatność ta związana jest z błędem w konwersji liczby dziesiętnej do binarnej liczby zmiennoprzecinkowej podwójnej precyzji w JRE.
Firma Oracle na stronie http://www.oracle.com/technetwork/topics/security/alert-cve-2010-4476-305811.html zaleca zainstalowanie poprawki do JRE wraz z informacjami o wersjach JRE, które należy zaktualizować.
Aktualizacja jest możliwa za pomocą narzędzia Java SE Floating Point Updater Tool, które jest dostępne pod linkiem http://www.oracle.com/technetwork/java/javase/downloads/index.html#fpupdater.
Źródło:
http://www.oracle.com/technetwork/topics/security/alert-cve-2010-4476-305811.html
