image

Oracle patcht vandaag 155 lekken waarvan 25 in Java

dinsdag 14 oktober 2014, 11:41 door Redactie, 3 reacties

Oracle zal vandaag meerdere beveiligingsupdates uitbrengen, die bij elkaar 155 lekken verhelpen, waarvan 25 in Java. De meeste kwetsbaarheden worden echter in de Oracle Database Server opgelost, namelijk 32. De impact van deze kwetsbaarheden is echter lager dan die van de lekken in Java.

Van de 25 Java-kwetsbaarheden zijn er 22 op afstand en zonder authenticatie te gebruiken. De impact kan daarbij maximaal zijn. Het Common Vulnerability Scoring System (CVSS) dat lekken op een schaal van 0 tot 10 een beoordeling geeft wat betreft de impact, heeft de lekken met een 10 beoordeeld. Ook in Fusion Middleware (17), Sun Systems Products Suite (15) en Oracle Virtualization (7) worden meerdere lekken verholpen. De updates zijn later vandaag te downloaden.

Reacties (3)
14-10-2014, 17:08 door Anoniem
Ik zie nergens nog dat Jre versie 8 update 20 naar een nieuwere versie is gepatcht.
Deze was volgens Oracle ook kwetsbaar,mogelijk komt de update later vandaag nog.
14-10-2014, 21:06 door Anoniem
Mijn huidige Java versie is 7 update 67. Als ik vandaag via de update functie van 'Java Control Panel' op de pc check voor updates krijg ik versie 7 update 71 aangeboden. Máár als ik online check via http://java.com/nl/download/installed.jsp krijg ik versie 8 update 25 aangeboden (en dus geen 7 update 71). Vreemd, kan ik versie 7 beter verwijderen en versie 8 update 25 installeren?
15-10-2014, 07:51 door [Account Verwijderd]
Jazeker, en ook in die volgorde.

Java 8 deïnstalleert niet zelf versie 7 :(
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.