Teemu Laitila
14. lokakuuta, 2010 14:40
Oracle on julkaissut yhteensä 29 päivitystä Javan aukkojen paikkaamiseen. Tietoturvaviranomainen Cert-fi varoittaa 28 aukon olevan kriittistä luokkaa, joten päivittäminen on suotavaa. Asiasta uutisoi Tietokone-lehti.
Ongelmat koskevat kaikkia Java SE ja Java for Business -ohjelmistojen versioita. Ohjelman voi päivittää joko sisäänrakennetun päivitystoiminnon avulla tai lataamalla uusimman version Oraclen sivuilta.
Javapäivitysten lisäksi aukkoja on paikattu OpenOffice-toimisto-ohjelmapaketista. Päivitykset kuuluvat Oraclen neljännesvuosittaiseen massiiviseen päivitysjulkaisuun, joka Cert-fi:n mukaan paikkaa viisi reikää OO:sta. Haavoittuvuudet mahdollistavat esimerkiksi hyökkääjän haluaman koodin suorittamisen kohdekoneella. Oracle kehottaa päivittämään OpenOfficen käyttäen sisäänrakennettua päivitystoimintoa.