Oracle har kommet med nye sikkerhetsoppdateringer til Java. Oppdateringene inkluderer sikkerhetsfikser til 20 ulike sårbarheter.
Den kanskje viktigste fjerner en sårbarhet som gjør det mulig å benytte angrepsteknikken BEAST (Browser Exploit Against SSL/TLS) via Javas nettleserplugin for å avlytte informasjon sendt over krypterte nettverksforbindelser. Mozilla, som leverer nettleseren Firefox, har vurdert å sperre for bruk av Java i nettleseren.
Etter at Oracle kom med de nye sikkerhetsoppdateringene, vil Mozilla avvente situasjonen ytterligere. Flere sikkerhetsselskaper mener at sårbarheter i Java og Adobe Flash for tiden er blant de aller største sikkerhetsrisikoene for nettleserbrukere.
Sikkerhetsoppdateringene er tilgjengelige for en rekke versjoner av Java, inkludert den mest bruker, Java SE 6 og den nye Java SE 7. Foreløpig har ikke Oracle begynt å anbefale Java SE 7 på selskapet Java-nettsted, fordi teknologien fortsatt er såpass ny og lite testet.
For de aller fleste vil derfor Java SE 6 Update 29, som kan lastes ned fra denne siden.
Les også:
- [14.12.2011] Valgte å trekke sikkerhetsoppdatering
- [22.09.2011] Kan avlytte «sikker» webtrafikk på ti minutter
- [15.08.2011] Adobe og Java er verst på sikkerhet
