【51CTO快訊】來自Sun的最新消息：Java SE 6u15更新版本發(fā)布。此次主要修復(fù)的是安全問題。本次更新原本于7月底發(fā)布，后來經(jīng)Sun收回了幾日，于8月4日又重新發(fā)布。

導(dǎo)致此次更新的安全漏洞與基于HMAC的XML數(shù)字簽名驗(yàn)證有關(guān)，具體描述如下：

JRE中的XML數(shù)字簽名收到該漏洞的影響，可能會(huì)導(dǎo)致驗(yàn)證步驟被跳過。使用基于HMAC的XML數(shù)字簽名驗(yàn)證的應(yīng)用可能會(huì)因此而遭到攻擊。不受信任的applet或Java Web Start應(yīng)用不會(huì)造成供給。

該問題可能出現(xiàn)在Windows，Solaris和Linux上的JDK和JRE 6 Update 14及之前的版本上。JDK和JRE 5.0，SDK和JRE 1.4.2和1.3.1則不受影響。

此次更新包括：
◆JDK和JRE 6 Update 15
◆JDK和JRE 5.0 Update 20
◆SDK和JRE 1.4.2_22
◆SDK和JRE 1.3.1_26

修復(fù)的安全問題對應(yīng)代號：
◆263408
◆263409
◆263428
◆263429
◆263488
◆263489
◆263490
◆264648

安全公告地址：http://blogs.sun.com/security/entry/advance_notification_of_security_updates5

更新發(fā)布文檔：http://java.sun.com/javase/6/webnotes/6u15.html

下載地址：請點(diǎn)擊這里

【編輯推薦】

1. Java SE 6中的垃圾回收器G1收費(fèi)是虛驚一場
2. 垃圾回收器G1收費(fèi)登場 是否預(yù)示Java將面臨分叉威脅
3. Eclipse 3.5年度穩(wěn)定版現(xiàn)已公開測試
4. 基于JVM的語言正在開始流行
5. Java開發(fā)者盛宴：JavaOne 2009技術(shù)前瞻