Oracle brengt komende dinsdag een patch uit voor Java die 40 lekken in de software ongedaan maakt. Van de veertig lekken zijn 37 door kwaadwillenden op afstand uit te buiten zonder dat verdere authenticatie nodig is.

De kritieke patch heeft betrekking op versies 5, 6 en 7 van de Java Runtime Environment en de Java Development Kit, maar ook op JavaFX 2.2.21 en ouder, maakt Oracle bekend in de vooraankondiging van het oplapmiddel. Het gaat in totaal om veertig lekken in de software. Daarvan zijn 37 op afstand via een netwerk te misbruiken zonder dat een gebruiker een wachtwoord of inlognaam hoeft in te voeren. De lekken krijgen dan ook de hoogste score van 10.0 in Oracles Common Vulnerability Scoring System.

Oracle raadt gebruikers aan de patch zo snel mogelijk uit te voeren zodra deze dinsdag verschijnt. Oracle zag zich al eerder dit jaar genoodzaakt noodpatches uit te brengen die geen onderdeel zijn van de vaste patchrondes die elke kwartaal doorgevoerd worden. Onder andere in maart, februari en januari werden al noodpleisters uitgebracht. De volgende patchronde na dinsdag zal, volgens schema althans, 16 oktober plaatsvinden. Java kampte de laatste jaren regelmatig met ernstige beveiligingslekken.

bron: tweakers.net