Update Java SE Memperbaiki Celah Keamanan Kritis
• 1 • 208
Oracle telah menutu 14 celah keamanan di Java Standard Edition (Java SE) dengan patch update kritis. Vulnerabilitas ini memungkinkan penyerang untuk menggunakan aplikasi Java WebStart atau web service yang dibuat secara khusus untuk melakukan instalasi kode jahat di komputer yang menjalankan versi Java lama yang memiliki celah ini. Oracle menjelaskan bahwa versi yang memiliki celah ini biasanya ada di komputer yang menggunakan sistem operasi Windows karena pengguna Windows biasanya memiliki privilege Admin. Risiko yang ada lebih kecil di sistem operasi seperti Linux dan Solaris.
Celah yang ada lima diantaranya diberi tanda sebagai vulnerabilitas dengan risiko maksimum, mempengaruhi JDK (Java Development Kit) dan JRE (Java Runtime Enviroment) 7 update 2, JDK dan JRE 6 update 30, JDK dan JRE 5.0 update 33, dan SDK dan JRE 1.4.2:35 dan versi yang lebih baru untuk tiap-tiap seri yang ada. Versi yang lebih lama dari JavaFX 2.0.2 juga terkena dampak
Oracle telah menutup celah ini di Java SE 7 update 3, Java SE 6 update 31 dan JavaFX 2.0.3. Update ini tersedia untuk Windows, Linux dan Solaris. Dibawah Windows, update ini akan diinstall secara otomatis lewat auto-update. Selain itu update bisa diunduh dari Halaman unduhan Java dan di install secara manual. Oracle menyarankan versi yang memiliki celah segera digantikan secepatnya.
Via :