Oracle er klar med en omfattende opdatering til Java JRE. CSIS har testet den og den giver ikke umiddelbart problemer med det offentlige NemID.
Java 1.7u60, som slippes fri senere i dag, har strammet en del på sikkerheden i arkitekturen og fortolkeren. En af de mest radikale ændringer der gennemføres er, at Java ikke længere tillader afvikling af usignerede applets. Denne stramning har omfattende effekt på et stort antal løsninger som gør brug af Java.
Vi har testet NemID op mod den nye Java JRE sikkerhedsopdatering og den testede beta version giver ikke nogen umiddelbare fejl og introducerer ikke nogen ubehagelige overraskelser, så medmindre at ny funktionalitet eller ændringer tilføjes af Oracle i sidste øjeblik, skulle det være sikkert at installere opdateringen når den frigives i aften.
Heimdal vil automatisk opdatere alle sårbare versioner til seneste version.
Udover Oracle vil Microsoft og Adobe også udsende opdateringer i aften som også automatisk installeres igennem Heimdal.
↧
CSIS Blog: Java opdatering uden NemID bøvl
↧