Det siste året har det blitt fjernet en stor mengde sårbarheter fra Java-plattformen, og ingenting tyder på at det vil ta slutt med det første.
I morgen kommer Oracle med en planlagt sikkerhetsoppdatering til Java Standard Edition. Denne skal fjerne 40 sårbarheter som berører JDK og JRE 5, 6 og 7, samt JavaFX.
37 av de 40 sårbarhetene kan fjernutnyttes uten autentisering, altså uten at angriperen behøver å kjenne brukerens brukernavn og passord.
Oracle har foreløpig ikke oppgitt detaljer om de enkelte sårbarhetene, men det er klart at minst én rangeres med 10.0 poeng etter CVSS 2.0 Base Score, noe som innebærer den aller mest alvorlige typen. I praksis betyr det sårbarheter som gir angripere full fjernadgang til systemet.
Det er ikke kjent at noen allerede utnytter sårbarhetene som blir fjernet med denne sikkerhetsoppdateringen.
Java-oppdateringen vil bli gjort tilgjengelig på via denne siden i morgen, tirsdag. Enkelte opplever at oppdatering av Java går mer smertefritt dersom de først avinstallert eksisterende Java-installasjoner.
Les også:
- [14.01.2014] Nye lappesaker til Java
