Tijdens de Critical Patch Update (CPU) van juni heeft Oracle een update uitgebracht voor 40 beveiligingslekken in Java. 37 van de kwetsbaarheden zijn zo erg dat het bezoeken van een website volstaat om gehackt te worden. 34 van de lekken zijn alleen aanwezig in de client-versie, terwijl vier andere zich in zowel de server- als client-versie bevinden.
Ook een kwetsbaarheid in de Java-installer, die alleen lokaal te misbruiken was, behoort tot het verleden. Het veertigste lek dat via de CPU is opgelost betreft een kwetsbaarheid in de Javadoc tool en de documenten die het maakt. Sommige HTML pagina's die door een versie 1.5 of nieuwer zijn gemaakt, zijn kwetsbaar voor frame injectie.
Aanvallers kunnen HTML-bestanden die door Javadoc zijn gegenereerd van kwaadaardige frames voorzien, die bezoekers vervolgens naar een kwaadaardige website doorsturen. Updaten naar de nieuwste Java-versie kan via de Java Autoupdate functie of Java.com.
Deze posting is gelocked. Reageren is niet meer mogelijk.