Zgodnie z przewidywaniami, a w zasadzie i oczekiwaniami, Oracle wydało swój Critical Patch Update, czyli wielki zestaw aktualizacji.

W jednym z zestawów, Oracle mówi o 20 lukach zabezpieczeń w środowisku uruchomieni-owym Java Runtime Environment. W innych przypadkach mówi się o kolekcji 57 dziur w różnych produktach oferowanych przez Oracle,w tym w Oracle Linux 5.

Wiele z luk oznaczono jako szczególnie niebezpieczne, a zatem zalecane jest przeprowadzenie ich rychłej aktualizacji.

Pięć z luk w Javie otrzymało według CVSSv2 notę 10.0 punktu, co oznacza, że są one bardzo niebezpieczne.

Kolejny, wielki zestaw aktualizacji ze strony Oracle oczekiwany jest na dzień 17 stycznia 2012 roku, zaś dla Jacy 14 lutego 2012 roku.

źródło: h-online.com