甲骨文发布补丁98个安全问题在广泛的产品,包括Java中14。这标志着对Java 7的最后一个免费的补丁,而用户被鼓励升级到版本8。
在Java漏洞的三个补丁星期二在通用安全漏洞评分系统(CVSS),这意味着它们可以在网络上没有认证利用,并可能导致系统的机密性和完整性的全面妥协的10最大程度评分。
该缺陷的影响十二Java客户端,这意味着他们可能会被从Web通过Java浏览器插件开发。其中一人还影响Java的服务器部署,剩下的两个影响Java的客户端和服务器部署安全套接字扩展(JSSE)。
为了解决这些漏洞,甲骨文发布的Java 8日更新45(Java的8u45),爪哇7u79,爪哇6u95和Java 5u85。在Java 6和5次的更新只与长期的Java支持合同提供给客户。
有了这个最新版本,Java 7中也走到了生命的公共更新的结束,所以这个版本的Java未来的安全补丁也将只提供给客户有特殊的支持合同。谁在Java 7中启用了自动更新的用户已经提示升级到Java 8月份以来。
免费的Java 7安全补丁到底是“巨大的消息,”根据约翰·马修·霍尔特,在应用程序安全公司Waratek首席技术官。霍尔特表示,将造成“巨大的头痛和破坏数以百万计的世界各地的应用程序所有者。”
“甲骨文对Java版本的生活时间表迅速到底是伟大的创新和语言进化,”霍尔特在电子邮件中说。“不过,有一个危险的权衡:现在上百万的Java 7个应用程序将不得不保护自己免受代码级的漏洞没有修复未来的利益。”
除了Java中,作为其一部分2015年4月的重要补丁更新甲骨文固定在Oracle数据库的安全漏洞,Oracle融合中间件,Oracle海波龙,Oracle企业管理器,Oracle电子商务套件,Oracle供应链套件,Oracle PeopleSoft企业版中,Oracle JDEdwards EnterpriseOne的,甲骨文的Siebel CRM,Oracle行业应用软件,Oracle的JavaSE,甲骨文的Sun系统产品套件,Oracle MySQL和Oracle支持工具。
这个故事,“有了最新的补丁,甲骨文信号对Java 7没有更多的免费更新”最初发表计算机世界 。