Oracle, yeni Java düzeltmeleri yayınladı, yama döngüsünü hızlandırdı

Oracle, Salı günü yeni Java güvenlik güncellemelerini yayınladı ve son saldırıların ardından gelecek Java yamalarının yayınlanmasını hızlandırma planlarını açıkladı. Java tarayıcı eklentilerinde sıfır gün güvenlik açıklarından yararlanarak bilgisayarları kötü amaçlı yazılımlara yakaladı.

Yeni güncellemeler, Java 7 Güncelleme 15 ve Java 6 Güncelleme 41, acil Java güncellemesinde bulunamayan beş ek güvenlik açığını ele alıyor Oracle zaman kısıtlamaları nedeniyle 1 Şubat'ta yayınlandı. O zaman, Oracle, bilgisayar korsanları tarafından aktif olarak kullanılmakta olan bir güvenlik açığını kapatmak için planlanan 4 aylık Java yama döngüsünden çıktı.

Salı güncellemelerinde ele alınan beş güvenlik açığından dördü Java Web Start aracılığıyla kullanılabilir. Oracle'ın yazılım güvencesi direktörü Eric Maurice, Internet tarayıcılarında masaüstü bilgisayarlarda ve Java uygulamalarında yapılan uygulamalarda, Salı günü blog yazısında yayınlandı.

[Ek okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Bu dört güvenlik açığından üçü Ortak Güvenlik Açığı Puanlama Sistemi ölçeğine (10) en yüksek notu aldı - bu da kritik önem taşıyor ve Java'nın Windows XP gibi yönetici ayrıcalıklarıyla çalıştığı sistemlerin gizliliği, bütünlüğü ve kullanılabilirliğinden tamamen ödün vermek için kullanılabilir. Java'nın Linux ya da Solaris gibi yönetimsel ayrıcalıklarla çalışmadığı sistemlerde, etki daha düşüktür, dedi.

Beşinci güvenlik açığı Java Güvenli Yuva Uzantısı (JSSE) sunucu dağıtımlarını etkiler ve Lucky Thirteen saldırısından kaynaklanır. Güvenlik araştırmacılarının bu ayın başlarında açıkladıkları SSL / TLS uygulamalarına karşı.

Yeni Java 6 Güncellemesi 41, Oracle'ın web sitesinden indirilebilse de, Java.com'dan alınamıyor ve el ile alınmalıdır. Java 6 kurulumlarındaki güncelleme özelliği, kullanıcıların Java 7 Güncelleme 15'i indirmesini ve yüklemesini isteyecektir.

Bu, daha önce websitesinde duyurulacak olan Oracle'ın planlanmış bir hamlesiydi. JRE 6, Java'nın güncelleme sürümü, Java SE 7 Güncelleme 15 (Java SE 7u15), Şubat 2013'ten itibaren JRE 7'ye kadar. "

Oracle, Java için yama döngüsünü hızlandıracak. "Oracle'ın amacı, Java tarayıcı ortamındaki (JRE) güvenlik değerlerini masaüstü tarayıcılarda ele almaya yardım etmek için Java düzeltmelerinin yayınlanmasını hızlandırmaya devam etmektir." Dedi.

Java SE için bir sonraki zamanlanmış Kritik Yama Güncellemesi 16 Nisan'da iki yerine şimdi dört ay yayınlanacak ve Oracle'ın Java dışındaki ürünler için Kritik Yama Güncellemesi ile aynı anda gelecektir. Bundan sonraki bir sonraki Java yama güncellemesi 18 Haziran için planlandı.