Oracle, yaptığı bir açıklamayla birlikte yarın kritik bir güvenlik güncellemesi yayınlayacağını açıkladı. Söz konusu güncellemeyle birlikte, Java SE5, 6 ve 7 versiyonlarındaki 40 farklı güvenlik açığı yamanmış olacak. Söz konusu açıkların 37’sinin uzaktan kod çalıştırma imkanı tanıyan açıklar olması ise kaygı verici. Ayrıca güvenlik uzmanları bazı açıkların en üst risk düzeyinde yer aldığını söylemekteler.
Oracle’ın yayınlayacağı güvenlik bülteni Critical Patch Updates olarak geçmekte ve veritabanı yazılım devi tüm kullanıcıların bu güvenlik bültenini yükleyerek güncelleştirmeleri yapmalarını tavsiye ediyor. Normalde her yıl 4 defa kritik güvenlik güncellemesi yayınlayan Oracle’ın daha yılın yarısı geride kalmışken şimdiden 4. kez böylesine önemli bir güvenlik güncellemesi yayınlıyor olması ise Java’daki açıkların bitmek tükenmek bilmediğini gösteriyor. Yine de, Sun alımıyla birlikte Java’nın sorumluluğunu da üstlenen Oracle’ın sonunda güvenlik konusunda daha ciddi çalışmalar yürütüyor olması memnuniyet verici.
Oracle, şimdilik tam olarak hangi güvenlik açıklarının yamanacağı konusunda net bir bilgi vermiyor. Bununla birlikte yama sayısının 40 olması, şimdiye dek tespit edilen pek çok önemli açığın giderileceği beklentisini yaratmış durumda. Özellikle geçtiğimiz aylarda yayınlanan güvenlik güncellemelerinde Java API’lerini ve alt sistemleri etkileyen açıkların yamanmış olması da bu seferki güncelleştirmelerin de bir devam niteliği taşıdığı şeklinde yorumlanıyor.
Bu açıklar sadece Java tarayıcı eklentisiyle çalışan programları değil tüm Java yazılım ekosistemini etkileyen güvenlik riskleri. Oracle, bir sonraki güvenlik güncellemesinin ise 15 Ekim 2013’te gerçekleşeceğini duyuruyor.