Meer Java-patches binnenkort beschikbaar

Oracle is nog niet klaar met het vrijgeven van patches voor Java SE deze maand, omdat een andere batch 19 februari arriveert, volgens een bedrijfsblogpost.

Op 1 februari schakelde Oracle de trigger al vroeg in, de februari-release, die oorspronkelijk was gepland op 19 februari, vanwege een ernstige kwetsbaarheid die Java op browserniveau beïnvloedde.

Als gevolg van de versnelde release slaagde Oracle er niet in om een ​​"klein aantal" fixes op te nemen die gepland om te worden opgenomen, volgens de blog.

[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]

Kritieke patch-releases voor Java SE zijn cumulatief van aard, wat betekent dat elke gebruiker die de groep niet heeft toegepast vrijgegeven op 1 februari krijgt alles in een keer in de 19 februari batch, volgens de post.

De patchset die op 1 februari werd uitgebracht bevatte 50 fixes, waaronder 44 voor kwetsbaarheden op browserniveau. Het was vrijdag niet duidelijk hoeveel er later deze maand aan de set zullen worden toegevoegd.

Oracle onder vuur

Oracle is de laatste tijd onder vuur komen te staan ​​via Java, niet alleen met betrekking tot kwetsbaarheden, maar ook het feit dat Java-updates derde zijn -party-software, of zoals sommige critici het noemen, "crapware", zoals de Ask.com-werkbalk.

Een online-petitie waarin Oracle werd gevraagd om de training te stoppen, had vanaf vrijdag meer dan 10.000 handtekeningen verzameld.

Gebruikers kunnen opt-out van het installeren van de software.

Oracle's hoofd van Java-beveiliging heeft onlangs onlangs een openbare toezegging gedaan dat Oracle Java zal "repareren" en meer open en regelmatig zal zijn met zijn communicatie over de taal.

Chris Kanaracus omvat bedrijfssoftware en algemeen technologie breaking news voor The IDG News Service. Het e-mailadres van Chris is [email protected]