Java SE 6更新 修复重大安全问题

【快讯】来自Sun的最新消息：Java SE 6u15更新版本发布。此次主要修复的是安全问题。本次更新原本于7月底发布，后来经Sun收回了几日，于8月4日又重新发布。

导致此次更新的安全漏洞与基于HMAC的XML数字签名验证有关，具体描述如下：

JRE中的XML数字签名收到该漏洞的影响，可能会导致验证步骤被跳过。使用基于HMAC的XML数字签名验证的应用可能会因此而遭到攻击。不受信任的applet或Java Web Start应用不会造成供给。

该问题可能出现在Windows，Solaris和Linux上的JDK和JRE 6 Update 14及之前的版本上。JDK和JRE 5.0，SDK和JRE 1.4.2和1.3.1则不受影响。

此次更新包括：
◆JDK和JRE 6 Update 15
◆JDK和JRE 5.0 Update 20
◆SDK和JRE 1.4.2_22
◆SDK和JRE 1.3.1_26

修复的安全问题对应代号：
◆263408
◆263409
◆263428
◆263429
◆263488
◆263489
◆263490
◆264648

安全公告地址：http://blogs.sun.com/security/entry/advance_notification_of_security_updates5

更新发布文档：http://java.sun.com/javase/6/webnotes/6u15.html

下载地址：请点击这里

【编辑推荐】

1. Java SE 6中的垃圾回收器G1收费是虚惊一场
2. 垃圾回收器G1收费登场 是否预示Java将面临分叉威胁
3. Eclipse 3.5年度稳定版现已公开测试
4. 基于JVM的语言正在开始流行
5. Java开发者盛宴：JavaOne 2009技术前瞻