Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 19/10/2011
Oracle har udsendt sikkerhedsrettelser, der fjerner sårbarheder i Java. En af dem er en sårbarhed i SSL/TLS, som angrebsværktøjet BEAST udnytter.Rettelserne til Java er samlet i Java 6 Update 29. Hvis man har opdateret til Java 7, er der også en rettet version af den.
I alt lukker de nye versioner 20 sikkerhedshuller. Seks af dem findes i programmet Rockit. Tidligere blev fejl i Rockit rettet samtidig med øvrige fejl i Oracle-produkter, men nu er programmet flyttet over i Java-gruppen, så det får fejlrettelser, så snart de udsendes til Java.
Blandt rettelserne er en, der gør det umuligt at bruge angrebsprogrammet BEAST til at udnytte en sårbarhed i krypteringsprotokollerne SSL (Secure Sockets Layer) og TLS (Transport Layer Security). Sårbarheden findes stadig i de gamle, men udbredte versioner af protokollerne, men kan altså ikke længere udnyttes via Java.
Næsten alle sårbarhederne kan udnyttes af udefrakommende angriber uden autentifikation. Seks af dem har fået Oracles højeste risikovurdering.
Anbefaling
Test og installer opdateringerne til Java hurtigst muligt.