Java 7 update 25

Het gisteren verschenen Java 7 update 25 is een grote beveiligingsupdate die 40 ernstige lekken repareert. De meeste kunnen op afstand, en zonder authenticatie, worden uitgebuit door internet criminelen.

Ook worden verder enkele andere verbeteringen en vernieuwingen in deze Java-versie doorgevoerd, waarvan veel beveiligingsgerelateerd zijn. Zo worden certificaten beter gecheckt en worden sommige applets sneller geblokkeerd. Ook het permissiesniveau voor Java applets op websites is strenger geworden. Ondanks de vele lekken en beveiligingsproblemen doet producent Oracle de laatste tijd zijn best om de veiligheid van Java te verbeteren. Of deze inspanning niet te laat en te weinig is zal moeten blijken.

Producent Oracle raadt aan om de beveiligingsupdate zo snel mogelijk te installeren vanwege de hoeveelheid en de ernst van de lekken (een betere optie is misschien nog wel om Java geheel van je pc te verwijderen of uit te schakelen in je browsers - aangezien steeds minder websites van Java gebruikmaken).
 
Mensen die Java 6 op hun pc hebben staan wordt dringend aangeraden om te upgraden naar Java 7. Java 6 is end of life en zal geen updates meer krijgen! De laatste update was Java 6 update 45.

Je kunt Java in Windows updaten via de automatische updater die zich in de systeembalk nestelt. Als er een meldingvenster komt voor een update van Java is het dus aan te bevelen deze direct te installeren. Ook kun je Java opnieuw downloaden. Java is verkrijgbaar voor browsers in Windows, Mac OS X en Linux.

Je kunt hier controleren welke versie van Java op je pc staat
(klik op Java-versie controleren)

Noot: Oracle heeft de nummering van Java omgegooid (om meer ruimte te creëren voor tussentijdse noodupdates...), waardoor Java 7 update 25 direct volgt op Java 7 update 21.
Tussenliggende versienummers zijn dus niet uitgebracht.

Uitgave opmerkingen:

This Critical Patch Update contains 40 new security fixes for Oracle Java SE.  37 of these vulnerabilities may be remotely exploitable without authentication, i.e., may be exploited over a network without the need for a username and password.  The English text form of this Risk Matrix can be found here.

This update release contains several enhancements and changes including the following:

On line Certificate Revocation Checking
New JAR Manifest File Attributes
Best Practices for Applet & Web Start Deployment
LiveConnect Blocked under Some Conditions
New property for Secure Validation of XML
Java API Documentation Updater Tool
Help for Security Dialogs
Changes to Runtime.exec

Reageren

Plain text

  • Toegelaten HTML-tags: <em> <strong> <br> <p>
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.
  • Regels en paragrafen worden automatisch gesplitst.
  • <img> elements are lazy-loaded.
Verplichte controlevraag
Om spam tegen te houden
grieken_and