업데이트 : Java SE Runtime Environment(JRE) 6 Update 20

SUN에서 제공하는 Java SE Runtime Environment(JRE) 플러그인에 대한 최근 공개된 취약점을 이용한 악성코드 유포로 긴급 보안 업데이트가 공개되었습니다.

• Update Release Notes : Changes in 1.6.0_20
• <보안뉴스> [긴급]자바 제로데이 취약점 이용한 악성코드 주의!!! (2010.4.15)

이번 보안 패치에서는 코드 기반 파라미터가 없는 Java Network Launch Protocol(JNLP) 파일을 더 이상 해당 버전부터 동작하지 않도록 수정이 되었다고 밝히고 있습니다.

A Java Network Launch Protocol(JNLP) file without a codebase parameter, such as the following, will no longer work with the Java SE 6 update 20 release.

     <jnlp spec="0.2 1.0" href="draw.jnlp">

현재 해외에서 해당 취약점을 이용한 악성코드 유포 행위가 있다고 알려져 있으므로 반드시 Java 관련 프로그램 또는 플러그인을 사용하시는 분들은 최신 버전으로 업데이트를 하시기 바랍니다.