Nogmaals Oracle Java ‘critical’ patch
Oracle brengt vervroegd een ‘critical’ patch voor Java uit, die een 50-tal securityproblemen aanpakt en best ‘as soon as possible’ wordt toegepast.
Het was bepaald een rumoerige security-periode voor Java, met een rist al dan niet voldoende patches door Oracle. Zozeer zelfs dat het Amerikaanse Dept. of Homeland Security adviseerde de Java faciliteit in browsers uit te schakelen.
Oracle heeft nu vervroegd (twee weken vroeger dan gepland) een Java Security Advisory voor Java SE gepubliceerd, om aan 50 security-problemen, groot en klein, te verhelpen. In een blog post stelt Oracle dat de patch vervroegd werd uitgebracht omdat hiermee een kwetsbaarheid in de Java Runtime Environment die in de praktijk wordt aangewend, wordt verholpen. De meeste problemen hebben te maken met client software, maar ook een paar server-gerichte problemen. Bovendien heeft Oracle nu de security settings standaard op ‘high’ gezet, zodat ‘unsigned’ applets slechts met uitdrukkelijke toestemming van de gebruiker door de browser kunnen worden gedraaid.
“Gezien het gevaar van een succesvolle aanval, adviseert Oracle met aandrang dat klanten de ‘fixes’ zo snel mogelijk toepassen,” klinkt het advies.
Fout opgemerkt of meer nieuws? Meld het hier