Java SE 6更新 修復重大安全問題
作者:51CTO
上次的Java SE 6u14帶來了垃圾回收器G1的測試版,此次的u15主要是修復了幾個重大的安全問題。
【51CTO快訊】來自Sun的最新消息:Java SE 6u15更新版本發布。此次主要修復的是安全問題。本次更新原本于7月底發布,后來經Sun收回了幾日,于8月4日又重新發布。
導致此次更新的安全漏洞與基于HMAC的XML數字簽名驗證有關,具體描述如下:
JRE中的XML數字簽名收到該漏洞的影響,可能會導致驗證步驟被跳過。使用基于HMAC的XML數字簽名驗證的應用可能會因此而遭到攻擊。不受信任的applet或Java Web Start應用不會造成供給。
該問題可能出現在Windows,Solaris和Linux上的JDK和JRE 6 Update 14及之前的版本上。JDK和JRE 5.0,SDK和JRE 1.4.2和1.3.1則不受影響。
此次更新包括:
◆JDK和JRE 6 Update 15
◆JDK和JRE 5.0 Update 20
◆SDK和JRE 1.4.2_22
◆SDK和JRE 1.3.1_26
修復的安全問題對應代號:
◆263408
◆263409
◆263428
◆263429
◆263488
◆263489
◆263490
◆264648
安全公告地址:http://blogs.sun.com/security/entry/advance_notification_of_security_updates5
更新發布文檔:http://java.sun.com/javase/6/webnotes/6u15.html
下載地址:請點擊這里
【編輯推薦】
責任編輯:yangsai
來源:
51CTO.com
