Nagyon fontos hibajavításokat kapott a Java

Az Oracle ismét nagyon fontos hibajavításokat adott ki a Java biztonságosabbá tétele érdekében. A frissítésekre mihamarabb célszerű sort keríteni.
 

Az utóbbi hónapokban a Java többször került a biztonsági hírek élére. Legutóbb akkor, amikor a Facebook valamint az Apple bejelentette, hogy többek között egy nulladik napi Java sérülékenység miatt megfertőződtek egyes rendszereik. Természetesen az Oracle nem nézte tétlenül a kedvezőtlen fejleményeket, és felgyorsította a hibajavítások kiadását. Nem is kis mértékben, hiszen ebben a hónapban immár a második frissítést tette közzé. A február 1-jén, soron kívül kiadott Java verzióval nem kevesebb mint 50 sebezhetőséget orvosolt, amelyek között számos kritikus veszélyességű is megtalálható volt. Az eredetileg tervezett Java frissítésre pedig február 19-én került sor.

A legújabb Java verziók segítségével öt darab sérülékenység megszüntetésére nyílt lehetőség. Ezek közül négy Java Web Start alkalmazások vagy Java appletek révén is kihasználhatóvá válhat. Közülük három hiba a CVSS (Common Vulnerability Scoring System) veszélyességi skálán a legmagasabb, 10-es besorolást kapta, ami azt jelenti, hogy e biztonsági rések teljes mértékben kiszolgáltatottá tehetik a támadásokkal szemben azokat a rendszereket, amelyeken a Java adminisztrátori jogosultságokkal fut.

"Azon rendszereken, amiken a Java nem kap rendszergazdai jogokat, mint például Linux és Solaris alatt, azokon a kockázatok kisebbek" - vélekedett Eric Maurice, az Oracle egyik igazgatója. Az ötödik megszüntetett sebezhetőség pedig az SSL/TLS támogatás kapcsán merült fel.

Az Oracle jelezte, hogy ugyan a Java 6-os verziójához is kiadott egy frissítést (Update 41), azonban ennek telepítése helyett a Java 7-re való áttérést javasolja. Oly annyira, hogy a Java 6 frissítésének telepítésekor a felhasználók előtt egy figyelmeztető ablak jelenik meg, hogy inkább a Java 7-et válasszák a jövőben. Ez a verzióváltás ösztönzésével kapcsolatos lépés nem volt váratlan az Oracle részéről, hiszen már korábban jelezte, hogy a Java 7-et fogja forszírozni a frissítések során.

A Java kapcsán felmerült problémák láttán az Oracle további intézkedéseket foganatosított. Ezek közül a legfontosabb, hogy a Java frissítések kiadási ciklusát lerövidítette. Eddig négy havonta jelentek meg a Java hibajavításai, viszont mostantól két havonta válnak letölthetővé az újabb verziók. Hacsak nem jön közbe ismét egy soron kívüli frissítés, akkor legközelebb április 16-án érkeznek a Java következő verziói.

A Java legújabb kiadása, a Java 7 Update 15 az Oracle weboldalairól tölthető le, vagy az automatikus frissítési funkciók segítségével telepíthető.