Oracle Java SE için Kritik Önemdeki Güncellemelerin Şubat 2013 sürümünü yayınladı. Yayınlanan yama paketi düzinelerce güvenlik açığını kapatmayı amaçlıyor. Başlangıçta 19 Şubat tarihinde yayınlanması planlanan güncelleme internet tarayıcılarında bulunan Java’yı hedef alan aktif bir güvenlik açığı nedeniyle daha erkene çekildi.
Güncellemeyle birlikte 50 güvenlik açığının kapatılması öngörülüyor, bunlardan 44 kadar internet tarayıcıları ve küçük programcıklardaki Java hususlarıyla ilgili. Geri kalan yamalardan bir tanesi Java Ortam Yürütücüsünün kurulumuyla ilgili nitelik taşıyor. Bunun dışında daha derinlerdeki sorunlara odaklanan bazı yamalar da güncelleme paketi içinde yer alıyor. Yamaların üç tanesi hem sunucu hem de istemci tabanlı Java kurulumuyla ilgiliyken iki tanesi de JSSE’nin (Java Secure Socket Extension) konuşlandırılmasını ilgilendiriyor.
Oracle, Java’nın popülaritesinin onun hedef hâline gelmesinin en önemli neden olduğunu düşünüyor. Java’nın güvenlik açıklarıyla da korsanlar için bulunulmaz bir nimet olduğunu belirtmek gerek. Bu nedenle çeşitli kuruluşlar kullanıcıların Java’yı kullanırken dikkatli olmaları, gerekmediği durumlarda tamamen kapatmaları şeklinde tavsiyelerde bulunuyor. Son olarak bir saldırıya uğrayan Twitter kullanıcıların Java’yı devre dışı bırakmalarını tavsiye etti. Mozilla da Firefox içinde, aralarında Java’nın da bulunduğu tüm eklentileri varsayılanda aktif olmayacak şekilde sunmayı hedefliyor.
İlgili >> Oracle