De noodpatch die Oracle op 1februari uitbracht en 50 ernstige beveiligingslekken in Java verhielp, zal niet de laatste deze maand zijn. Oracle publiceert elk kwartaal patches, de Critical Patch Update (CPU) genaamd. Vanwege een ernstige lek dat actief in Java gebruikt werd voor het infecteren van internetgebruikers, besloot het bedrijf de CPU eerder uit te brengen.
Oorspronkelijk stond de CPU voor 19 februari gepland, maar die datum werd naar voren gehaald. Naast het actief misbruikte beveiligingslek werden daarnaast ook tientallen andere ernstige problemen verholpen. Door de vervroegde datum konden een aantal 'fixes' niet aan de CPU worden toegevoegd.
Update
Daarom zal Oracle alsnog op 19 februari verschillende Java-patches uitbrengen. Het bedrijf laat weten dat alle beveiligingsupdates cumulatief zijn. Het is daardoor niet nodig de eerder uitgebrachte CPU te installeren, hoewel dit vanwege het actuele misbruik wel valt aan te raden. De update verschijnt zowel via Java.com als automatische update functie van Java.
Deze posting is gelocked. Reageren is niet meer mogelijk.