Oracle terus merilis patch untuk menyumbat lubang pada Java, dengan perbaikan terbaru dapat menangani sekitar 40 lubang keamanan.
Dari mereka, 34 keamanan utama perbaikan dibundel dalam rilis terbaru Java 7 Update 25 (Java 7u25) mempengaruhi penyebaran klien Java. 11 dari mereka menerima skor maksimum pada Oracle's Common Vulnerability Scoring System (CVSS). Empat kerentanan mempengaruhi klien dan penyebaran server, yang paling parah menerima skor CVSS 7,5.
Sementara beberapa pembaruan hanya menambal versi tertentu Java, yang paling mempengaruhi versi 7, 6 dan 5. JavaFX 2.2.21 dan sebelumnya versi JavaFX juga terpengaruh.
Patch telah dirilis untuk memperbaiki beberapa lubang keamanan yang sangat terbuka lebar, dengan semua kecuali tiga dari mereka dieksploitasi melalui jaringan tanpa otentikasi. Ini berarti penyerang dapat mengontrol komputer pengguna yang mengunjungi halaman web dengan malicous Java, tertanam aplikasi web yang diselenggarakan pada server remote.
Kerentanan Parah
Dalam blogpost perusahaan, Eric Maurice, Direktur Oracle Software Assurance, mengatakan: "Oracle merekomendasikan bahwa Critical Patch Update harus diterapkan sesegera mungkin karena mencakup perbaikan untuk sejumlah kerentanan yang parah".
"Perhatikan bahwa kerentanan tetap dalam Critical Patch Update mempengaruhi berbagai komponen dan, sebagai hasilnya, tidak dapat mempengaruhi postur keamanan semua pengguna Jawa dengan cara yang sama."
Kembali pada bulan Oktober, Oracle mengumumkan bahwa mereka akan merilis update Java secara triwulanan. Sejumlah perusahaan telah terkena eksploitasi Java tahun ini, termasuk Microsoft, Apple dan Facebook.