Kritiske oppdateringer til vanlige plugins

Fjerner alvorlige sårbarheter i Java og QuickTime.

Både Oracle og Apple har kommet med viktige sikkerhetsoppdateringer til selskapenes respektive nettleserplugins denne uken.

Java Runtime Environment (JRE), som er det de fleste har installert på maskinen sin, og Java Developer Kit (JDK) har kommet i versjon 1.6.0_19 (Version 6 Update 19). I denne fjernes minst sju ulike sårbarheter. Ifølge sikkerhetsselskapet Secunia åpner sårbarhetene for blant annet manipulering av visse data, avsløring av potensielt sensitiv informasjon, tjenestenektangrep eller kompromittering av systemet.

Den nye versjonene av JRE og JDK kan lastes ned fra denne siden. Mer informasjon om oppdateringene og sårbarhetene finnes her.

Apple har på sin side kommet med en oppdatering av selskapets QuickTime-programvare. Den oppdaterte utgaven, 7.6.6, fjerner minst 16 ulike sårbarheter, hvorav samtlige berører Windows-utgaven. Mac-utgaven er ikke like gjennomhullet.

De fleste av sårbarhetene er knyttet til overflytsfeil ved avspilling av ulike typer innhold. De kan utnyttes av ondsinnede ved å lokke brukere av den sårbare programvaren til å besøke websider med spesielt komponert innhold som ved hjelp av sikkerhetshullene gir angriperen full tilgang til det sårbare systemet.

QuickTime kan oppdateres ved hjelp av Apple Software Update-verktøyet eller ved hjelp av manuell nedlasting fra denne siden. Mer informasjon om sårbarhetene finnes her.

Til toppen