Менее чем через два дня после того, как Apple снова заблокировала веб-плагины Java 7 на OS X, Oracle выпустила обновленную версию Java 7 для устранения определенных уязвимостей безопасности.

Новая Java 7 выходит как Update 13 и имеет номер версии 1.7.0_13-b20, соответствующий требованиям Apple к минимальной версии 1.7.0_11-b22. Oracle также выпустила обновленную версию Java 6, хотя Apple не блокировала предыдущую версию плагина.

Oracle отмечает, что в новом обновлении содержится исправление для более чем 50 проблем, и выпуск был ускорен на несколько недель для устранения уязвимости, которая активно использовалась.

Первоначально обновление Critical Patch Update для Java SE – февраль 2013 года должно было выйти 19 февраля, но Oracle решила ускорить выпуск этого обновления, поскольку было устранено активное использование «в дикой природе» одной из уязвимостей, затрагивающих Java Runtime Environment (JRE) в настольных браузерах. […]

Из-за угрозы успешной атаки Oracle настоятельно рекомендует клиентам как можно скорее применять исправления CPU. Это обновление Critical Patch Update содержит 50 новых исправлений безопасности для продуктов Java SE.

Последние версии всех пакетов Java SE доступны на сайте поддержки Oracle.

(Спасибо, Флемминг!)