Вышел двадцать второй корректирующий релиз Java SE Runtime (JRE) 6 и Java SE Development Kit (JDK) 6, в котором исправлено 16 ошибок и 29 уязвимостей. В отличие от прошлых обновлений Java SE, подробности об устраненных в Update Java SE 6 update 22 уязвимостях не сообщаются, упоминается только, что некоторые из проблем имеют критический характер и пользователям следует немедленно обновить Java. Из других изменений можно отметить:
- Добавление нового корневого сертификата Entrust Root CA-G2 и обновление сертификата Entrust.net CA (2048).
- Переработан механизм согласования TLS-соединений, с целью предотвращения атак "Man-In-The-Middle";
- Устранена утечка памяти в JMX;
- Внесенное Java SE 6 Update 22 исправление уязвимости CVE-2010-3560 может блокировать работу использующих новый Java-плагин Java-апплетов, при их встраивании в web-страницы, содержащие JavaScript-код, взаимодействующий с данными апплетами для выполнения сетевых функций;
- Устранена ошибка, приводящая к краху при открытии специально оформленного JPEG-изображения через функцию JPEGImageReader.readImage.
Источник: http://www.opennet.ru/opennews/art.shtml?num=28263
оригинал на opennet.ru