Logo von Security

Suche
Alexander Neumann 2

Java-SE-Updates beseitigen kritische Sicherheitslücken

Oracle hat im Rahmen eines Critical Patch Update 14 Sicherheitslücken in der Java Standard Edition (Java SE) beseitigt. Angreifer können offenbar durch diese via präparierten Java-WebStart-Anwendungen oder Webdiensten ohne Authentifizierung Schadcode auf Rechnern mit den fehlerhaften Java-Versionen installieren. Letzteres ist laut Hersteller insbesondere unter Windows möglich, weil dort Anwender für gewöhnlich mit Admin-Rechten arbeiten. Das Risiko verringere sich daher beispielsweise unter Linux und Solaris.

Anzeige

Die Lücken, von denen Java-Statthalter Oracle fünf in die höchste Risikoklasse einordnet, betreffen JDK (Java Development Kit) und JRE (Java Runtime Environment) 7 Update 2, JDK und JRE 6 Update 30, JDK und JRE 5.0 Update 33 sowie SDK und JRE 1.4.2:35, jeweils samt der Vorgänger-Releases. Auch ältere Versionen als JavaFX 2.0.2 sind von der Schwachstelle beeinträchtigt.

In den nun bereitgestellten Java SE 7 Update 3, Java SE 6 Update 31 und JavaFX 2.0.3 hat Oracle die Lücken geschlossen. Die Updates liegen für Windows, Linux und Solaris bereit. Unter Windows werden sie mittels automatischer Updates eingespielt. Sonst lassen sich die Patches von der Java-Download-Seite herunterladen und manuell installieren. Oracle empfiehlt, die fehlerhaften Versionen möglichst rasch zu ersetzen. (ane)

2 Kommentare

Themen:

Anzeige
  1. Sicherheitslücke: Java während Installation verwundbar

    Sicherheitslücke: Java während Installation verwundbar

    Oracle hat eine Schwachstelle in Java geschlossen. Mit vergleichsweise viel Aufwand können Angreifer die Lücke alleinig im Verlauf der Installation von Java ausnutzen, um Computer zu übernehmen.

  2. Jetzt patchen: Kritische Lücke in Java SE

    Jetzt patchen: Kritische Lücke in Java SE

    Wenn Java SE im Webbrowser auf einem Desktop-Computer läuft, können Angreifer Computer kompromittieren. Ein Sicherheitspatch steht bereit.

  3. Critical Patch Update: Oracle verteilt 136 Sicherheits-Patches

    Pflaster

    Die zweite Sammlung abgesicherter Versionen von Oracle-Anwendungen für 2016 ist da. Der Hard- und Software-Hersteller stopft unter anderem kritische Lücken in Database Server und MySQL Server.

  4. Noch ein Zero-Day: Offene Lücke in Java wird angegriffen

    Java

    Diesmal ist nicht das Hacking Team schuld, die offene Lücke in Java muss aber trotzdem als gefährlich betrachtet werden. Angreifer können beliebigen Schadcode ausführen; einen Patch gibt es noch nicht.

  1. Java 8 Update 20 ist draußen

    Usage Tracking mit dem JDK 8u20

    Oracle hat ein neues Update für Java 8 zur Verfügung gestellt. Die komplette Version ist 1.8.0_20-b26. Es handelt sich um ein Funktions- und nicht um ein Security Patch Update (CPU). Daher lohnt es sich mal wieder ein bisschen detaillierter hinzuschauen.

  2. Alles auf 8 – Java SE 8 ist da

    Nicht der offizielle Duke

    Ein paar Verzögerungen hat es in den vergangenen Monaten gegeben. Doch gestern war es schließlich soweit: Oracle hat Java 8 veröffentlicht. Zwei Jahre, sieben Monate und 8 Tage nach Java 7 stehen die für die Produktion geeigneten Builds des JDK 8 jetzt zum Download bereit.

  3. Modularisierung von Java: zweiter und letzter Versuch?

    Mark Reinhold und Jigsaw 2011

    In einer unscheinbaren E-Mail der jigsaw-dev-Mailingliste des OpenJDK wurde ein neuer Prototyp von Jigsaw angekündigt. Ein einfacherer Versuch des Java-Modulsystems soll es nun werden, doch die Nachricht besteht vielmehr aus 18 Zeilen purer Enttäuschung.

  1. Weltumrundung: Sonnenflieger Solar Impulse 2 ist in Arizona gelandet

    Sonnenflieger Solar Impulse 2 in Arizona gelandet

    Wieder eine Etappe geschafft: Der Sonnenflieger Solar Impulse 2 ist sicher in Arizona gelandet. Das Flugzeug soll noch mindestens drei Stopps in den USA machen, bevor die Überquerung des Atlantik ansteht.

  2. SSDs im Test: 1 Terabyte für kaum mehr als 200 Euro

    SSDs, schnell und günstig

    SSDs haben sich als Systembeschleuniger durchgesetzt, kaum ein privater Rechner startet noch von einer herkömmlichen Festplatte. Für die Datenablage kommt zwar häufig noch eine Magnetplatte zum Einsatz, doch das könnte sich bald ändern.

  3. USA reagieren demonstrativ gelassen auf den TTIP-Leak

    TTIP

    Die Veröffentlichung bisher geheimer TTIP-Papiere sorgte für großes Aufsehen. Die USA erklären, dass der Leak sie "nicht beunruhigt". In der EU-Kommission mehren sich aber angeblich Zweifel, ob das Freihandelsabkommen noch geschlossen werden kann.

  4. Brasilien: Messenger Telegram profitiert von erneuter WhatsApp-Blockade

    Whatsapp

    Brasiliens Justiz hat erneut den Messengerdienst WhatsApp blockieren lassen. 100 Millionen Brasilianer müssen deshalb nun auf ihr beliebtes Kommunikationsmittel verzichten. Einige sollen schon zur Konkurrenz Telegram gewechselt sein.

Anzeige