Oracle lukker 14 huller i Java

Artiklen blev oprindeligt publiceret den 13/6/2012

Oracle har lukket 14 sikkerhedshuller i Java. Seks af dem har fået den højeste risikovurdering.

12 af de 14 sårbarheder kan udnyttes over nettet, uden at angriberen behøver logge ind på det sårbare system. Angriberen behøver blot lokke offeret til at gå ind på en webside, hvor der ligger en Java-applet, der udnytter en af sårbarhederne.

Fejlene er rettet i Java Version 7 Update 5 og i Version 6 Update 33.

Der er kommet opdaterede versioner til Windows, Mac OS X, Solaris og flere Linux-varianter.

Anbefaling
Opdater til den nyeste version hurtigst muligt. Afinstaller eventuelle gamle versioner.

Links

• June 2012 Critical Patch Update for Java SE Released, blogindlæg fra Oracle
• Oracle Java SE Critical Patch Update Advisory - June 2012
• About the security content of Java for OS X 2012-004 and Java for Mac OS X 10.6 Update 9