Компания Oracle выпустила экстренный бюллетень безопасности, устраняющий критическую уязвимость в Java SE. Неуточненная ошибка в процессе установки Java позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе.
Уязвимость достаточно сложно проэксплуатировать. Злоумышленник должен заставить жертву перейти по специально сформированной ссылке и загрузить вредоносный файл перед установкой Java. В случае успешной эксплуатации взломщик сможет скомпрометировать систему. Уязвимости подвержены все версии Java SE 6 до 6u113, 7 до 7u97 и 8u73. Производитель рекомендует установить обновление как можно скорее. (Oracle/NovostIT)
