Вече сме средата на октомври и това означава, че Oracle пуска дългоочаквания пакет с обновления за приложенията си Critical Patch Update (CPU), така че ако ползвате продукт на компанията не се чудете, а побързайте да наложите съответните поправки в управляваните от вас платформи.Октомврийското издание на CPU е и първото, което съвпада с издаването на пачове за Java. И така, към кои продукти на компанията е насочен
October 2013 CPU:Oracle Database ServerOracle Fusion MiddlewareOracle Enterprise Manager Grid ControlOracle E-Business SuiteOracle Supply Chain Products Suite Oracle PeopleSoft ProductsOracle Siebel CRM Oracle iLearningOracle Industry ApplicationsOracle Financial Services SoftwareOracle Primavera Products Suite Oracle Java SEOracle and Sun Systems Products Suite Oracle VirtualizationOracle MySQLОбновяването на всеки от тези продукти е важно, но особен акцент е може би добре да се постави на платформата на Java SE. 51 са уязвимостите, които пачът изправя за Java, като 50 са насочени към Java Applets or Java WebStart, плъгинът, който помага на Java да оперира в браузъра ви и всяка от тях позволява отдалеченото им експлоатиране без нуждата от авторизиране.Някои от версиите на Java се ъпдейтват сами, някои се облягат за това на операционната система, а други изискват обновленията да бъдат наложени от потребителя, което по думите на Честър Вишневски от SophosLabs може да създаде объркване сред някои потребители.За това, ето какво съветва той:1. Проверете версията на Java, която ползвате и е активирана в уеб браузъра ви, като посетите
http://java.com/en/download/installed.jsp и кликните върху Verify Java Version (Проверете версията на Java). Ако ви покаже, че нямате инсталирана и активирана Java на машината си и/или ви подкани да инсталирате Java, може да затворите прозореца. Нямате Java и този ъпдейт вероятно не ви засяга.
Ако обаче зареди аплета, то проверете версията, която ползвате. Уверете се, че е Java 7 update 45 (1.7.0_45), Java 6 update 65 (1.6.0_65) или Java 1.5.0_55 и разбира се е добре да знаете, че ако имате Java на машината си и тя не е Java 7 (1.7), то значи системата ви е изложена на сериозен риск, тъй като всяка предишна версия официално вече не се поддържа от Oracle.2. Ако Java присъства на системата ви и е необновена, обновете я възможно по-бързо. Уиндоуските потребители могат да отворят контролния панел на Java (Java Control Panel - изображението по-долу) и натиснат "Update Now" (Обнови сега). Потребителите на Linux e нужно да следват стандартните процедури за осигуряването на системни обновления, които се осигуряват от доставчика на дистрибуцията, която ползват, а потребителите на Mac компютри да проверят за наличието на ъпдейти посредством вградената в Apple функция за ъпдейт на системата.3. Третият съвет на Вишневски е особено полезен. "Най-важно, ако не се нуждаете от Java - отървете се от нея. Java може да е нужна за нормалното функциониране на ред приложения (Minecraft, калкулаторите на ипотеки, счетоводен софтуер и др.), а така също и за ред сървърни продукти (като JBoss и др.), но тя не е нещо, което е нужно за функционирането на браузъра ви (да не се бърка с JavaScript). Препоръчвам ви да я деактивирате. Ако браузъра ви се сблъска с нещо, което изисква функционирането на Java ще видите съобщение на страницата свързано с активирането й", пише Вишневски. Публикацията на Вишневски завършва с язвително обръщение към отговорните фактори в компанията, предлагайки да се порадват на спечелената наскоро от ветроходния отбор на компанията гонка America's Cup, да поставят купата на рафта, след което да вземат да продадат скъпата лодка и да наемат за тези пари инженери, които да работят не по тримесечно издаване на обновления за платформата, а за ежемесечни такива."Ако имаш една толкова лоша репутация (по отношение на безопасността на Java) и излагаш повече от милиард потребители на риск, то е нужно да реагираш бързо", пише той в
блога на компанията. "Както Microsoft, така и Adobe следват политика на издаване на ежемесечни ъпдейти и двете компании оправят не повече от 50 уязвимости взети заедно на тримесечие".
