Java’da tespit edilen 25 önemli güvenlik açığını kapatmak için dev bir yama yayınlandı.
Oracle, en son yayınladığı yama ile Java’da tespit edilen 25 güvenlik açığını kapattı. Gelen bilgilere göre kapatılan açıklardan biri, hali hazırda kötü amaçlı kullanılmış.
CVE-2015-2590 kod adıyla yayınlanan yama, Java’nın şimdiye kadar tespit edilen en tehlikeli güvenlik açıklarını kapattı. Yamadan önce Java’da yer alan açıklardan biri, Trend Micro’nun raporlarına göre ismi belirtilmeyen bir NATO ülkesinin askeri güçlerine karşı yapılan bir siber saldırıda kullanıldı.
Java’nın yanı sıra Oracle, diğer ürünleri için de çeşitli yamalar yayınladı. Oracle Database, Oracle Fusion Middleware, Oracle Hyperion, Oracle Enterprise Manager, Oracle E-Business Suite, Oracle Supply Chain Suite, Oracle PeopleSoft Enterprise, Oracle Siebel CRM, Oracle Communications Applications, Oracle Java SE, Oracle Sun Systems Products Suite, Oracle Linux and Virtualization ve Oracle MySQL servislerinde gözlenen toplam 193 güvenlik açığı, yamalarla kapatıldı.
Oracle, en güncel Java sürümü olan Java 8 dışında Java 7 ve Java 6 için de güvenlik yaması yayınladı. Ancak Java 6 ve 7 sürümlerinin resmi desteği sona erdiği için bu servisleri kullanan kullanıcılar, güvenlik yaması için Oracle’a servis ücreti ödemek zorunda.
