Aanstaande dinsdag komt Oracle met een grote Java-patch waarin 40 beveiligingslekken worden gedicht.
De lekken bevinden zich in Java SE 5, 6 en 7, evenals in alle versies van JavaFX. Van de 40 beveiligingsproblemen zijn er maar liefst 37 die op afstand door een aanvaller uit te buiten zijn via een netwerk, zonder een gebruikersnaam of wachtwoord.
Oracle geeft zijn patches een risicobeoordeling op basis van het Common Vulnerability Scoring System (CVSS), waarbij een 1 ongevaarlijk is en 10 zeer gevaarlijk. Deze update krijgt een 10 van Oracle.
"Vanwege de dreiging die een succesvolle aanval met zich meebrengt, raadt Oracle sterk aan dat klanten deze kritiek patch zo snel mogelijk installeren", zo schrijft het bedrijf achter Java.
Normaal brengt Oracle maar vier keer per jaar volgens een vast schema kritieke patches uit, maar tot nog toe lukt het niet zich daaraan te houden, omdat er al vier kritieke patches sinds 2013 uit zijn gebracht. De eerste verscheen in februari, maar moest een maand later opnieuw worden gedaan met extra oplossingen voor beveiligingslekken die niet goed waren gedicht. In april werd eveneens een extra, kritieke update uitgebracht.
Elke eerdere patch kreeg ook een risicobeoordeling van 10.
Oracle brengt de patch op 18 juni uit. De volgende patch staat dan gepland voor 15 oktober, maar het is onwaarschijnlijk dat we zo lang op de volgende patch zullen moeten wachten.
15 uur geleden
