Java SE 6更新 修复重大安全问题

来自Sun的最新消息：Java SE 6u15更新版本发布。此次主要修复的是安全问题。本次更新原本于7月底发布，后来经Sun收回了几日，于8月4日又重新发布。

导致此次更新的安全漏洞与基于HMAC的XML数字签名验证有关，具体描述如下：

JRE中的XML数字签名收到该漏洞的影响，可能会导致验证步骤被跳过。使用基于HMAC的XML数字签名验证的应用可能会因此而遭到攻击。不受信任的applet或Java Web Start应用不会造成供给。

该问题可能出现在Windows，Solaris和Linux上的JDK和JRE 6 Update 14及之前的版本上。JDK和JRE 5.0，SDK和JRE 1.4.2和1.3.1则不受影响。

此次更新包括：
◆JDK和JRE 6 Update 15
◆JDK和JRE 5.0 Update 20
◆SDK和JRE 1.4.2_22
◆SDK和JRE 1.3.1_26

修复的安全问题对应代号：
◆263408
◆263409
◆263428
◆263429
◆263488
◆263489
◆263490
◆264648

（责编：yangyang）

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。