Sun łata 14 błędów w Javie. A może więcej?

Koncern Sun Microsystems udostępnił nową wersję Javy - wydanie 6.0 build 11 (dokładne oznaczenie to Java 1.6.0_11). Z nowego wydania usunięto co najmniej 14 luk w zabezpieczeniach - choć może ich być więcej, bo Sun dość nieprecyzyjnie informuje o szczegółach uaktualnienia.

Firma nie wymienia dokładnie wszystkich usuniętych w tej wersji błędów - zamiast tego opublikowała listę 14 alertów dotyczących problemów i luk wykrytych w poprzednich wydaniach. Jeśli przyjąć, że każdy problem związany był tylko z jednym błędem, to było ich 14 (ale niewykluczone, że w niektórych przypadkach problem powodowany był przez więcej niż jedną lukę). Jakie dokładnie były to problemy? Tego też nie wiadomo, bowiem firma nie opublikowała treści owych alertów.

Wiadomo za to, że oprócz luk w zabezpieczeniach z nowej wersji usunięto także aż 34 błędy związane z wydajności lub stabilnością Javy. Ich konsekwencje były najróżniejsze - od niebezpieczeństwa utraty wprowadzonych danych, po problemy z kompatybilnością w niektórych grach.

Użytkownicy Windows mogą uaktualnić Javę klikając ikonę tego oprogramowania w panelu sterowania - gdy wyświetlone zostanie okno opcji, wystarczy wybrać polecenie Update, zaś następnie Update Now. Można także - ta metoda szczególnie zainteresuje użytkowników Linuksa czy Solarisa - pobrać nową wersję ze strony firmy Sun Microsystems.

W najgorszej sytuacji są osoby korzystające z Mac OS X - one muszą czekać, aż Apple przygotuje nową wersję swojego wydania Javy. A firma Jobsa pokazała już w przeszłości, że ta operacja zajmuje jej niekiedy sporo czasu - nawet kilkadziesiąt dni.

Apple był już zresztą wielokrotnie krytykowany za wyjątkowo długie zwlekanie z publikowaniem własnych poprawek na załatane już dawno błędy w zaimplementowanym do Mac OS X oprogramowaniu innych firm (dość przypomnieć, że udostępniona przez firmę we wrześniu nowa Java dla Mac OS X zawierała poprawki dla błędów, które w windowsowym i linuksowym wydaniu Javy załatano już... w marcu 2008 r.). Jednym z krytyków firmy jest Charles Miller, specjalista ds. bezpieczeństwa z Independent Security Evaluators - kilka miesięcy temu nazwał on opieszałość Apple'a w dziedzinie łatania luk "nonszalancją".

Najprostszym sposobem na sprawdzenie, jaką wersję Javy mamy zainstalowaną w komputerze, jest odwiedzenie witryny Suna.

Więcej informacji o poprawkach oraz pliki do pobrania (dla Windows, Linuksa oraz Solarisa) znaleźć można tutaj.