728x90
반응형
Oracle 업체에서 제공하는 Java SE Runtime Environment(JRE) 플러그인의 보안 취약점을 해결한 1.6.0_22-b04 버전이 공개 되었습니다.
이번 버전에서는 CVE-2010-3560 취약점으로 알려진 네트워크 보안 승인을 위한 자바 스크립트(JavaScript)가 포함된 악의적 웹 페이지를 방문할 경우 실행 중인 Java applets의 동작을 멈추게하는 보안 문제를 해결하였습니다.
다음의 이번 버전에서 수정된 주요 특징이므로 참고하시기 바랍니다.
- Root Certificates : Added new Entrust Root CA-G2 and updated Entrust.net CA (2048) root certificates.
- CVE-2010-3560 : The fix for CVE-2010-3560 could cause certain Java applets running in the new Java Plug-in to stop working if they are embedded in web pages which contain JavaScript that calls into Java in order to perform actions which require network security permissions.
- Transport Layer Security (TLS) Man-In-The-Middle Renegotiation Issue Resolved
- 기타 버그 수정
해당 플러그인은 오픈오피스(OpenOffice.org)와 같은 소프트웨어 또는 특정 인터넷 사이트에서 요구하는 동작을 위해 필요한 구성 요소이므로, 설치된 사용자 시스템에서는 반드시 최신 업데이트를 하시고 이용하시기 바랍니다.
728x90
반응형