최신 업데이트를 다운로드하거나 자동 업데이트 설치해야

[보안뉴스 김태형] 오라클은 2013년 2월 1일(현지시각) Oracle Java SE CPU 발표 이후, 관련 공격코드의 출현으로 인한 피해가 예상되므로 Oracle Java SE 제품의 다중 취약점에 대한 패치하기를 권고했다.

Oracle Critical Patch Update(CPU)는 Oracle사의 제품을 대상으로 다수의 보안 패치를 발표하는 주요 수단이다. 2013년 2월 Oracle CPU에서는 Oracle Java SE 제품의 원격에서 악용될 수 있는 보안취약점 50개에 대한 패치를 발표했다.

해당 소프트웨어는 JDK·JRE 7 Update 11 및 이전 버전, JDK·JRE 6 Update 38 및 이전버전, JDK·JRE 5.0 Update 38 및 이전 버전, SDK·JRE 1.4.2_40 및 이전 버전, JavaFX 2.2.4 및 이전 버전 등이다.

이에 대한 해결방안은 설치된 제품의 최신 업데이트를 다운로드 받아 설치하거나 Java 자동 업데이트를 설정해야 한다.

[참고 사이트]

www.oracle.com/technetwork/topics/security/javacpufeb2013-1841061.html

www.oracle.com/technetwork/java/javase/downloads/index.html

www.java.com/ko/download/help/java_update.xml

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>