Oracle dicht vijftig lekken met Java-update
Een nieuwe Java-update dicht vijftig beveiligingslekken in de software, waaronder een ernstige kwetsbaarheid die actief in het wild wordt misbruikt.
De nieuwe patch, Java 7 Update 13, was eigenlijk gepland voor 19 februari, maar Oracle heeft de lanceerdatum met twee weken naar voor geschoven, om de bescherming van de gebruikers te verzekeren.
Het softwarebedrijf zegt dat 44 van de gedichte lekken enkel in de clientversie voor browsers op desktops opdoken, terwijl één beveiligingslek in het installatieproces terug te vinden was. Drie kwetsbaarheden deden zich zowel in de desktop- als in de serverversie voor. De overige twee lekken zaten in de installatie van de Java Secure Socket Extension (JSSE) voor servers.
Oracle heeft de beveiligingsinstellingen van Java ook standaard op “hoog” gezet, waardoor gebruikers het uitvoeren van onbekende Java-applets eerst expliciet moeten toelaten. Dit betekent dat gebruikers die op een malafide website belanden, eerst zullen worden gewaarschuwd vooraleer een Java-applet wordt uitgevoerd.