본문 바로가기

벌새::Security

업데이트 : Java SE Runtime Environment(JRE) 6 Update 20

반응형
SUN에서 제공하는 Java SE Runtime Environment(JRE) 플러그인에 대한 최근 공개된 취약점을 이용한 악성코드 유포로 긴급 보안 업데이트가 공개되었습니다.

이번 보안 패치에서는 코드 기반 파라미터가 없는 Java Network Launch Protocol(JNLP) 파일을 더 이상 해당 버전부터 동작하지 않도록 수정이 되었다고 밝히고 있습니다.

A Java Network Launch Protocol(JNLP) file without a codebase parameter, such as the following, will no longer work with the Java SE 6 update 20 release.

     <jnlp spec="0.2 1.0" href="draw.jnlp">
현재 해외에서 해당 취약점을 이용한 악성코드 유포 행위가 있다고 알려져 있으므로 반드시 Java 관련 프로그램 또는 플러그인을 사용하시는 분들은 최신 버전으로 업데이트를 하시기 바랍니다.
728x90
반응형
  • 근데 2010.04.16 02:38 댓글주소 수정/삭제 댓글쓰기

    이게 뭐죠 아도비 플래쉬(swf) PDF 같은것은 보안성 문제되면 새로운거 깔고 하는데

    이건 자바 스크립트는 안깔도 자동으로 된데 개발자용인지 전혀 모르겠네요

    • 일반 사용자의 경우에는 특정 웹 사이트에서 특정 콘텐츠를 구동하기 위해 JRE 플러그인이 설치된 컴퓨터가 필요한 경우가 있습니다.

      그 외에도 JRE를 통해 구현되는 프로그램 OpenOffice.org 등 다양한 프로그램이 있습니다.

      해당 플러그인을 설치하지 않아도 인터넷을 하는데는 지장이 없지만, JRE를 필요로 하는 특정 동작에서는 설치를 요구하죠.