Een paar uur geleden Oracle verlaat ons de aankondiging van dit nieuws.
Ongeveer 14 ernstige/kritieke bugs opgelost die bestonden in het Java de Oracle, lieten deze toe (als ze wisten hoe ze deze moesten exploiteren natuurlijk) om kwaadaardige code op de client of gebruiker uit te voeren. Vertaald in gewone taal 🙂 … iemand zou schadelijke code op een website kunnen plaatsen, en ieder van ons zou getroffen worden door het betreden van die site, tot het punt dat we informatie op onze computer zouden kunnen verliezen, enz.
Het is duidelijk dat gebruikers van Windows-systemen hier meer last van zullen hebben, omdat zij vrijwel direct beheerdersrechten hebben, terwijl Unix-achtige systemen meer beveiliging zullen hebben. (niets wat we nog niet weten haha).
Deze mislukkingen waren van invloed JDK (Java Development Kit) En JRE (Java Runtime Environment) 7 Update 2, JDK y JRE 6 Update 30, JDK y JRE 5.0-update 33En SDK, net zoals JRE 1.4.2:35, uiteraard waren eerdere versies ook kwetsbaar. Bovendien zijn versies vóór JavaFX 2.0.2 Ze waren ook kwetsbaar.
Oracle heeft een oplossing voor deze problemen geboden in Java SE 7 Update 3, Java SE 6 Update 31 en JavaFX 2.0.3. Updates zijn beschikbaar voor Windows, Linux en Solaris. U kunt de pakketten die u kunt downloaden vinden in de officiële downloadsite.
Het probleem is nu dat als de updates er werkelijk zijn, ze via onze officiële repositories naar ons worden verzonden. Waarom zeg ik dit? Ik raad je aan dit artikel te lezen, waarin ik hier kort iets over uitlegde:
Er komt geen Java meer van Oracle in Ubuntu
Ik raad ook deze andere aan:
De donkere kant van Java
Groeten 🙂