Sun har netop frigivet en kritisk sikkerhedsopdatering af Sun Java JRE, der lapper en række sårbarheder i den populære software-pakke til fortolkning af Java.
Flere af sårbarhederne i Sun Java JRE betragtes som kritiske, og de kan misbruges til at afvikle ondsindet kode på ikke-opdaterede maskiner, hvis brugerne lokkes til at besøge en fjendtlig webside.
"Sårbarhederne i Sun JRE er tidligere blevet misbrugt af it-kriminelle til at plante skadelig kode, på ikke-opdaterede systemer, igennem drive-by angreb," fortæller sikkerhedsfirmaet CSIS, der anbefaler, at man opgraderer til den nye udgivelse snarest muligt.
Der er ifølge CSIS tale om forskelligartede sårbarheder, herunder et overflow, der opstår ved behandling af særligt udformede skrifttyper, JAR-arkiver pakket med Pack200 samt korruption af hukommelsen ved behandling af gif-filer i Java Web Start klient.
Seks kritiske fra Microsoft
Microsoft varmer også op til december måneds opdateringscyklus med seks kritiske opdateringer.
Opdateringerne kommer tirsdag 9. december.
Pakken omfatter tre opdateringer til Windows, hvoraf den ene er kritisk for alle udgaver af Windows fra Windows 2000 frem til Server 2008. Herudover er der en kritisk lap til Vista.
I månedsopdateringen er der ligeledes tre rettelser til Internet Explorer, der omfatter versionerne 5.0 og frem, samt kritiske opdateringer til Office-pakken.
Information om alle rettelserne kan findes på Microsofts TechNet.
