Oracle знала об уязвимости Java с апреля dl // 30.08.12 07:41
Выяснилось, что обнародованная на этой неделе уязвимость, поставившая под угрозу практически все популярные ОС и браузеры с явой, была известна Oracle c апреля этого года, когда польский стартап Security Explorations сообщил ей о 31 уязвимости в продуктах компании. [Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/08/17.html] Поляки ожидали, что наиболее серьезные уязвимости будут закрыты в июньском обновлении, однако большая их часть была отложена на октябрь. Oracle регулярно информировала о своем прогрессе, по состоянию на 23 августа не хватало патчей для шести уязвимостей.
Неизвестно, входила ли обнародованная уязвимость в число этих шести, но 25 к шести за то, что паники этой недели и не случилось бы, не придерживайся Oracle так строго своего графика выхода патчей.
Анализ уязвимости показал, что появилась она впервые около года назад, соответственно, все это время пользователи Java 7 ходили под дамокловым мечом.