Oracle heeft zoals maandag aangekondigd belangrijke beveiligingsupdates voor Java uitgebracht die in totaal 42 lekken verhelpen. Onder de verholpen kwetsbaarheden bevinden zich ook vier lekken die tijdens de Pwn2Own-hackerwedstrijd werden ontdekt. De wedstrijd stond in het teken van de veiligheid van browsers en plug-ins, waarbij Java als enige meerdere keren werd gehackt.
In totaal sneuvelde Java door toedoen van verschillende beveiligingsonderzoekers vier keer. Van de 42 kwetsbaarheden zijn er 39 zo ernstig dat een aanvaller het systeem kan overnemen als de gebruiker een gehackte of kwaadaardige website bezoekt.
Update
De problemen zijn ook aanwezig in Java 5 en Java 6, die oorspronkelijk niet meer door Oracle ondersteund worden. In februari verscheen er echter een noodpatch voor Java 6 en ook nu is er een update voor Java 6 verschenen. Toch krijgen gebruikers het advies om naar Java 7 te upgraden.
De nieuwste versies van Java beschikken over een updater die voor nieuwe versies waarschuwt, maar voor wie daar niet op wil wachten is de update ook via Java.com te downloaden.
Deze posting is gelocked. Reageren is niet meer mogelijk.