Oracle heeft weer een grote beveiligingsupdate voor Java aangekondigd, die dinsdag verschijnt. Het betreft een patch voor 40 lekken, met name in Java SE, maar ook in JDK, JRE en JavaFX. Oracle raadt klanten aan de patch direct door te voeren om 'het risico van een succesvolle aanval te voorkomen'.

De patch volgt nadat Oracle in april al 128 lekken dichtte in zijn database, middleware en apps. Het bedrijf ligt onder vuur vanwege de ernstige beveiligingslekken die recent zijn opgedoken.

Onderdelen schrappen

Om de beveiliging te verbeteren kondigde Oracle onlangs aan op de lange termijn bepaalde onderdelen uit Java te schrappen. Het gaat om libraries die volgens de Java-maker normaliter onnodig zijn voor gebruik op servers. Het volledig schrappen van componenten is flink ingrijpend en kan niet geïmplementeerd worden in huidige versies van Java.