Fjerner mengder av sårbarheter fra Java

Oracles sikkerhetsoppdatering til Java er oppsiktsvekkende omfattende.

Oracle kom med en rekke sikkerhetsoppdateringer denne uken. Oppdateringen som berører flest brukere er den til Java. Med JRE og JDK 6 Update 22 fjernes hele 29 sårbarheter, hvorav en rekke anses for å være svært alvorlige.

Sårbarhetene kan ifølge sikkerhetsselskapet Secunia gjøre det mulig for ondsinnede blant annet å manipulere data, få tilgang til potensielt følsom informasjon, tjenestenektangrep og i verste fall full systemtilgang.

Java Runtime Environment (JRE) er spesielt utbredt blant nettbankkunder som benytter BankID ved innlogging, da dette krever at JRE-pluginen er installert.

De oppdaterte Java-utgavene kan lastes ned fra denne siden.

Oracle har utgitt mer informasjon om sårbarhetene på denne siden.

Selskapet har også kommet med en sikkerhetsoppdatering til produktet som kalles Oracle Open Office. Dette er det samme produktet som tidligere het Sun StarOffice. Det er ikke identisk med åpen kildekodeversjonen, OpenOffice.org, som for øvrig fylte ti år i går. Men Oracles Open Office er basert på kildekoden til OpenOffice.org, men har enkelte proprietære tillegg.

Sikkerhetsoppdateringen inneholder fem sikkerhetsfikser som alle kan utnyttes over en nettforbindelse uten behov for autentisering. Sårbarhetene er knyttet til håndteringen av ulike filformater, henholdsvis Microsoft Word, XPM, GIF og Python i ODF.

De mindre alvorlige sårbarhetene kan ifølge Secunia utnyttes av ondsinnede til å forårsake tjenestenektangep eller til å få tilgang til potensielt følsom informasjon. De mest alvorlige sårbarhetene åpner for fjernkjøring av vilkårlig kode og kompromittering av det sårbare systemet.

Til toppen