Oracle har i nat frigivet en kritisk sikkerhedsopdatering rettet mod alle installationer af Java JRE. Opdateringen bringer Java op på version 7 Update 13.
For at opsummere skal alle installationer opgraderes herunder:
- JDK og JRE 7 Update 11 og tidligere versioner
- JDK og JRE 6 Update 38 og tidligere versioner
- JDK og JRE 5.0 Update 38 og tidligere versioner
- SDK og JRE 1.4.2_40 og tidligere versioner
- JavaFX 2.2.4 og tidligere versioner
Med denne sikkerhedsopdatering rettes flere end 50 unikke sårbarheder i Java JRE, hvoraf mindst én misbruges aktivt i drive-by og spear phishing angreb.
CSIS Heimdal lapper automatisk Java JRE
CSIS har accelereret udrulningen af denne sikkerhedsopdatering i alle installationer af Heimdal Security Agent. Alle sårbare systemer vil automatisk blive opdateret til denne version, medmindre man eksplisit har valgt ikke at opdatere Java JRE pakken. Med andre ord: hvis du har Heimdal free, pro eller corporate installeret vil du automatisk modtage denne opdatering og allerede i dag!
Vi betragter denne sikkerhedsopdatering som værende yderst kritisk og vil tilråde alle vores kunder at installere den med det samme. Vi har dokumentation for at en ny og hidtil ukendt sårbarhed i Java JRE, som ikke er identisk med den som blev hastelappet i forrige uge, misbruges i målrettede angreb.
En anden interessant observation er at installationspakken ikke længere indeholder Ask toolbar. I tidligere installationer var denne bundlet med i Java JRE pakken, men Oracle har, sandsynligvis som følge af en del kritik, valgt at ekskludere den. Det syntes vi er en fornuftig beslutning!
Yderligere oplysninger:
http://www.oracle.com/technetwork/topics/security/javacpufeb2013-1841061.html
Almindelige brugere kan hente den relevante opdatering på adressen:
http://java.com/en/download/index.jsp
↧
CSIS Nyheder: Java udsender kritisk opdatering
↧