Java SE 6u15更新版本发布 修复重大安全问题

来自Sun的最新消息：Java SE 6u15更新版本发布。此次主要修复的是安全问题。本次更新原本于7月底发布，后来经Sun收回了几日，于8月4日又重新发布。

导致此次更新的安全漏洞与基于HMAC的XML数字签名验证有关，具体描述如下：

JRE中的XML数字签名收到该漏洞的影响，可能会导致验证步骤被跳过。使用基于HMAC的XML数字签名验证的应用可能会因此而遭到攻击。不受信任的applet或Java Web Start应用不会造成供给。

该问题可能出现在Windows，Solaris和Linux上的JDK和JRE 6 Update 14及之前的版本上。JDK和JRE 5.0，SDK和JRE 1.4.2和1.3.1则不受影响。

此次更新包括：

◆JDK和JRE 6 Update 15

◆JDK和JRE 5.0 Update 20

◆SDK和JRE 1.4.2_22

◆SDK和JRE 1.3.1_26

修复的安全问题对应代号：

◆263408

◆263409

◆263428

◆263429

◆263488

◆263489

◆263490

◆264648