Ранее на этой неделе мы сообщали о недавно обнаруженной уязвимости в Java SE 7, которая может представлять риск для пользователей самых разных платформ, включая OS X. Несмотря на то, что реальная угроза для пользователей Mac, исходящая от этой уязвимости, очень низка, учитывая отсутствие эксплойтов для Mac и тот факт, что лишь небольшая часть пользователей Mac вручную установила Java SE 7, этот инцидент послужил еще одним напоминанием о том, что пользователи Mac могут быть уязвимы для злонамеренных атак.

Хотя Oracle, по сообщениям, была предупреждена о проблеме за несколько месяцев и, по-видимому, не предприняла значительных действий для защиты пользователей до тех пор, пока проблема не стала достоянием общественности, компания теперь оперативно приступила к решению проблемы, выпустив сегодня объявление о выпуске Java SE 7 Update 7. Выпуск устраняет конкретную уязвимость, раскрытую ранее на этой неделе, а также ряд других. Компания также выпустила Java SE 6 Update 35 для устранения отдельной проблемы в предыдущей версии.

В случае успешной эксплуатации эти уязвимости могут предоставить злоумышленнику возможность размещать исполняемые файлы по своему усмотрению в скомпрометированной системе, например, уязвимости могут быть использованы для установки вредоносного ПО, включая трояны, на целевую систему. Обратите внимание, что в некоторых случаях это вредоносное ПО может быть обнаружено текущими антивирусными сигнатурами при его установке.

Обновленные версии Java доступны на странице загрузки Java от Oracle.