Oracle heeft vroeger dan verwacht een patch uitgebracht voor Java SE. De update verhelpt 50 beveiligingsproblemen.
De patch zou eigenlijk pas 19 februari verschijnen, maar omdat de lekken actief misbruikt worden op het internet, heeft Oracle besloten de patch gister al uit te brengen.
44 van de 50 beveiligingsproblemen bevinden zich voor Java in browsers en applets. De belangrijkste factor waardoor gebruikers geïnfecteerd worden.
Een van de overige fixes lost een probleem op in de Java Runtime Environment. De overige 5 lekken zijn "in-depth fixes", zo laat Oracle weten. Enkele daarvan bevinden zich in zowel Java-deployment voor de server als voor de client, terwijl andere lekken zich bevinden in de Java Secure Socket Extension.
Java staat bekend om de vele veiligheidsproblemen die het heeft. Volgens Oracle komt dit vanwege de populariteit, wat het een doel voor malwaremakers maakt. Twitter raadde gebruikers eerder al aan Java uit te schakelen, toen het aankondigde dat het is aangevallen, en Mozilla liet recentelijk weten alle plug-ins, waaronder Java, standaard uit te gaan schakelen, om gebruikers te beveiligen.
De February 2013 Critical Patch Update kan hier gedownload worden. Meer informatie over de patch kan hier worden gevonden.
1 uur geleden
