Acum 3 săptămâni, mai pecis în data de 18 iunie 2013, Compania Oracle a lasat un nou set de actualizări pentru Java, realizând un pas destul de mare de la 1.7.u21 la 1.7.u25. Personal am devenit un sceptic în ceea ce privește performanța produsului Oracle, problemele de securitate ale acestuia determinându-mă să nu public la data respectivă un articol despre noua versiune.
Java versiunea 1.7 actualizarea 25 vine să elimine 40 de vulnerabilități existente dintre care 37 puteau fi explotate fără autentificare, ce afectau versiunea client a Java. În categoria vulnerabilităților eliminate se mai găsesc alte 4 care afectau atât versiunea client cât și pe cea server. Nici installer-ul programului se pare că nu este perfect, căci actualizarea 25 elimină o problemă ce putea fi exploatată la nivel local. Ultimul element actualizat a fost unealta Javadoc care era vulnerabil la injectarea de cod malițios prin frame injection.
Mai multe detalii despre schimbările din actualizarea 25 pot fi revăzute în cadrul acestei pagini. Compania Oracle sfătuiește utilizatorii să treacă la folosirea noii versiuni cât de curând posibil, fie că este vorba de procesul automat de actulaizare al programului sau prin instalare manuală. Până acum nu am descoperit niciun articol care să menționeze că există probleme majore de securitate la Java 1.7.u25, posibil ca de această dată Oracle să fi făcut o treabă bună, cel puțin pe moment.
