울지않는벌새 : Security, Movie & Society

업데이트 : Java SE Runtime Environment(JRE) 6 Update 22

벌새::Security
Oracle 업체에서 제공하는 Java SE Runtime Environment(JRE) 플러그인의 보안 취약점을 해결한 1.6.0_22-b04 버전이 공개 되었습니다.

이번 버전에서는 CVE-2010-3560 취약점으로 알려진 네트워크 보안 승인을 위한 자바 스크립트(JavaScript)가 포함된 악의적 웹 페이지를 방문할 경우 실행 중인 Java applets의 동작을 멈추게하는 보안 문제를 해결하였습니다.

다음의 이번 버전에서 수정된 주요 특징이므로 참고하시기 바랍니다.

  1. Root Certificates : Added new Entrust Root CA-G2 and updated Entrust.net CA (2048) root certificates.
  2. CVE-2010-3560 : The fix for CVE-2010-3560 could cause certain Java applets running in the new Java Plug-in to stop working if they are embedded in web pages which contain JavaScript that calls into Java in order to perform actions which require network security permissions.
  3. Transport Layer Security (TLS) Man-In-The-Middle Renegotiation Issue Resolved
  4. 기타 버그 수정

해당 플러그인은 오픈오피스(OpenOffice.org)와 같은 소프트웨어 또는 특정 인터넷 사이트에서 요구하는 동작을 위해 필요한 구성 요소이므로, 설치된 사용자 시스템에서는 반드시 최신 업데이트를 하시고 이용하시기 바랍니다.