Oracle med stor Java-oppdatering

Oracle med stor Java-oppdatering

Kritisk sikkerhetspakke lapper 21 dårlige nyheter i flere Java-produkter.

Oracle utgir nå en heftig pakke med lappesaker som skal fikse en rekke kritiske sårbarheter i Java SE og Java for Business.

Både Oracle og tredjeparts sikkerhetseksperter råder it-ansvarlige til å rulle ut lappesakene umiddelbart.

Uten bruker/pass

De fleste fiksene vedrører Java Runtime Enviroment (JRE). Disse kan utnyttes uten autentisering, angriperen trenger altså ikke angi brukernavn og passord.

13 av i alt 21 sårbarheter berører Java på klientsiden, og 12 av disse 13 kan utnyttes via applikasjoner som kjører fra Java Web Start.

En av sårbarhetene på klientsiden berører Java Update-komponenten i Windows.

Åtte på 10/10

Alt i alt har åtte av fiksene en farlighets-rating på 10 av 10, full score.

Selve oppdateringen og ytterligere informasjon er tilgjengelig på Oracles nettside.

Les om:

Utvikling