【51CTO快讯】来自Sun的最新消息:Java SE 6u15更新版本发布。此次主要修复的是安全问题。本次更新原本于7月底发布,后来经Sun收回了几日,于8月4日又重新发布。
导致此次更新的安全漏洞与基于HMAC的XML数字签名验证有关,具体描述如下:
JRE中的XML数字签名收到该漏洞的影响,可能会导致验证步骤被跳过。使用基于HMAC的XML数字签名验证的应用可能会因此而遭到攻击。不受信任的applet或Java Web Start应用不会造成供给。
该问题可能出现在Windows,Solaris和Linux上的JDK和JRE 6 Update 14及之前的版本上。JDK和JRE 5.0,SDK和JRE 1.4.2和1.3.1则不受影响。
此次更新包括:
◆JDK和JRE 6 Update 15
◆JDK和JRE 5.0 Update 20
◆SDK和JRE 1.4.2_22
◆SDK和JRE 1.3.1_26
修复的安全问题对应代号:
◆263408
◆263409
◆263428
◆263429
◆263488
◆263489
◆263490
◆264648
安全公告地址:http://blogs.sun.com/security/entry/advance_notification_of_security_updates5
更新发布文档:http://java.sun.com/javase/6/webnotes/6u15.html
下载地址:请点击这里
【编辑推荐】
