울지않는벌새 : Security, Movie & Society

업데이트 : Java SE Runtime Environment(JRE) 6 Update 20

벌새::Security
SUN에서 제공하는 Java SE Runtime Environment(JRE) 플러그인에 대한 최근 공개된 취약점을 이용한 악성코드 유포로 긴급 보안 업데이트가 공개되었습니다.

이번 보안 패치에서는 코드 기반 파라미터가 없는 Java Network Launch Protocol(JNLP) 파일을 더 이상 해당 버전부터 동작하지 않도록 수정이 되었다고 밝히고 있습니다.

A Java Network Launch Protocol(JNLP) file without a codebase parameter, such as the following, will no longer work with the Java SE 6 update 20 release.

     <jnlp spec="0.2 1.0" href="draw.jnlp">
현재 해외에서 해당 취약점을 이용한 악성코드 유포 행위가 있다고 알려져 있으므로 반드시 Java 관련 프로그램 또는 플러그인을 사용하시는 분들은 최신 버전으로 업데이트를 하시기 바랍니다.