Es ist wieder mal soweit, Oracle hat ein Update für Java zur Verfügung gestellt. Mit seinem ersten Critical Patch Update für dieses Jahr schließt Oracle 169 Sicherheitslücken in fast allen seinen Produkten. Ganze 19 davon betreffen Java, es wird also wieder dringend empfohlen die neue Java-Version zu installieren.
Zusätzlich wurde mit diesem Update die Verwendung von SSL mit Java standardmäßig verhindert. Oracle reagiert damit nach eigenen Angaben vor allem auf die Poodle-Lücke (heise online), die Schwachstellen im veralteten SSLv3-Protokoll ausnutzt.