In de release notes voor de patch zwijgt Oracle over het bewuste lek. Wel meldt de koper van Java-maker Sun Microsystems dat de patch veranderingen aanbrengt in het Java Network Launch Protocol (JNLP) dat functioneel verbonden is aan Java Web Start die de mogelijkheid biedt aangepaste componenten (libraries) te installeren voor Java.

Reactie op groot gat

Dat Oracle nu een patch uitbrengt buiten de reguliere updatecyclus lijkt geen toeval. Het kritieke lek in Java dat vorige week is ontdekt, heeft flink wat publiciteit gekregen. Bovendien wordt het gat in het alom aanwezige Java ook nog in het wild misbruikt door hackers.

Voordat security-onderzoeker Tavis Ormandy, de ontdekker van het lek, informatie over het gat publiceerde, vond Oracle het nog niet nodig het direct te patchen. Nu is de update te downloaden via Java.com. Gebruikers en beheerders wordt aangeraden het meteen te installeren.

Bron: Techworld.nl.