A pochi giorni dal rilascio di Java 6u19 si è reso necessario un urgente aggiornamento per risolvere una grave vulnerabilità relativa al protocollo Java Network Launch Protocol (JNLP) di cui fa uso Java Web Start, la tecnologia usata per scaricare ed eseguire al volo applicazioni Java dal web.
Già alcuni siti malevoli avevano fatto uso di questo exploit, derivante dal un errore di Java Web Start nel validare parametri passati via riga di comando in ambiente Windows, per cui la replica di Sun non poteva farsi attendere.
Java 6u20 è scaricabile dal sito Sun (pardon, Oracle...è ancora difficile abituarsi!), così come sono disponibili in dettaglio le note di rilascio, che mostrano solo un paio di altre piccoli update al di là della copertura della sopraccitata vulnerabilità .
La raccomandazione è ovviamente quella di aggiornare quanto prima, se non lo si è già fatto.
