Oracle lukker fem huller i Java

Artiklen blev oprindeligt publiceret den 20/2/2013

Oracle har udsendt en opdatering til Java, der lukker fem sikkerhedshuller. Tre af hullerne har fået den højeste risikovurdering.

De fem rettelser skulle have været med i den samling rettelser, der blev udsendt tidligere på måneden, men de nåede ikke at blive færdige.

Den nyeste udgave af Java er herefter Java 7 Update 15 og Java 6 Update 41.

Fire af de fem huller findes i klientudgaven af Java, der blandt andet bruges i browsere. Det sidste findes kun i serverversionerne. Det er en rettelse til den nyligt opdagede angrebsmetode "Lucky Thirteen," der udnytter en svaghed i SSL/TLS.

Fremover vil Oracle udsende sikkerhedsrettelser til Java en gang i kvartalet samtidig med rettelser til firmaets øvrige produkter.

Anbefaling
Installer opdateringen til Java hurtigst muligt.

Links

• Updated February 2013 Critical Patch Update for Java SE Released
• Updated Release of the February 2013 Oracle Java SE Critical Patch Update