Logo von Security

Suche
Alexander Neumann 2

Java-SE-Updates beseitigen kritische Sicherheitslücken

Oracle hat im Rahmen eines Critical Patch Update 14 Sicherheitslücken in der Java Standard Edition (Java SE) beseitigt. Angreifer können offenbar durch diese via präparierten Java-WebStart-Anwendungen oder Webdiensten ohne Authentifizierung Schadcode auf Rechnern mit den fehlerhaften Java-Versionen installieren. Letzteres ist laut Hersteller insbesondere unter Windows möglich, weil dort Anwender für gewöhnlich mit Admin-Rechten arbeiten. Das Risiko verringere sich daher beispielsweise unter Linux und Solaris.

Anzeige

Die Lücken, von denen Java-Statthalter Oracle fünf in die höchste Risikoklasse einordnet, betreffen JDK (Java Development Kit) und JRE (Java Runtime Environment) 7 Update 2, JDK und JRE 6 Update 30, JDK und JRE 5.0 Update 33 sowie SDK und JRE 1.4.2:35, jeweils samt der Vorgänger-Releases. Auch ältere Versionen als JavaFX 2.0.2 sind von der Schwachstelle beeinträchtigt.

In den nun bereitgestellten Java SE 7 Update 3, Java SE 6 Update 31 und JavaFX 2.0.3 hat Oracle die Lücken geschlossen. Die Updates liegen für Windows, Linux und Solaris bereit. Unter Windows werden sie mittels automatischer Updates eingespielt. Sonst lassen sich die Patches von der Java-Download-Seite herunterladen und manuell installieren. Oracle empfiehlt, die fehlerhaften Versionen möglichst rasch zu ersetzen. (ane)

2 Kommentare

Themen:

Anzeige
  1. Sicherheitslücke: Java während Installation verwundbar

    Sicherheitslücke: Java während Installation verwundbar

    Oracle hat eine Schwachstelle in Java geschlossen. Mit vergleichsweise viel Aufwand können Angreifer die Lücke alleinig im Verlauf der Installation von Java ausnutzen, um Computer zu übernehmen.

  2. Jetzt patchen: Kritische Lücke in Java SE

    Jetzt patchen: Kritische Lücke in Java SE

    Wenn Java SE im Webbrowser auf einem Desktop-Computer läuft, können Angreifer Computer kompromittieren. Ein Sicherheitspatch steht bereit.

  3. Critical Patch Update: Oracle verteilt 136 Sicherheits-Patches

    Pflaster

    Die zweite Sammlung abgesicherter Versionen von Oracle-Anwendungen für 2016 ist da. Der Hard- und Software-Hersteller stopft unter anderem kritische Lücken in Database Server und MySQL Server.

  4. Critical Patch Update: Oracle stellt 248 Sicherheitspatches bereit

    Critical Patch Update: Oracle stellt 248 Sicherheitspatches bereit

    Die bislang größte Sicherheitsptach-Sammlung von Oracle ist da und fixt Lücken in Database, Java, MySQL und Co. Dieses Mal steht Oracles E-Business Suite im Mittelpunkt.

  1. Java 9 erscheint 2016 und wird schnelle Anpassungen erfordern

    Java 9 erreicht voraussichtlich noch dieses Jahr den Meilenstein "Feature Complete" und soll im September 2016 veröffentlicht werden. Das bald folgende "end of life" für Java 8 könnte für einige Anwendungen aber zu einem Problem werden.

  2. Federlesen #18: Wie aktuell und trotzdem nachhaltig sind Apache-Produkte?

    Java 8 liegt seit einigen Monaten vor, und mit Java 8u20 wurden Mitte August neben weiteren Fehlerkorrekturen die ersten Funktionserweiterungen veröffentlicht. Mit Blick auf die Apache-Projekte sei deswegen der Stand der Aktualisierung auf Java 8 und etwaige Hindernisse hierbei untersucht.

  3. Dreimal Zukunft und zurück – Perspektiven für Java EE 8

    Dreimal Zukunft und zurück – Perspektiven für Java EE 8

    Die unsichere Perspektive der Java Enterprise Edition bewegt derzeit die Gemüter vieler Entwickler. Nach einhellig diagnostiziertem Stillstand sind mittlerweile diverse Aktivitäten entstanden, die das Ziel haben, Oracle zur Wiederaufnahme der Arbeiten an Java EE 8 bewegen. Zeit für eine Zusammenfassung und Bestandsaufnahme.

  1. Datenschützer decken schwere Mängel im Internet der Dinge auf

    Fitness-Tracker

    Das Global Privacy Network (GPEN) hat 314 vernetzte Geräte von Fitness-Trackern über Blutzuckermessgeräte bis zu Smart-TVs geprüft und ist auf große Lücken beim Datenschutz gestoßen. Selbst sensible Informationen würden kaum verschlüsselt.

  2. Im Test: Mitsubishi L200 DI-D+ 4WD

    Mitsubishi hat sich im Segment der kompakten Pritschen-Allradler über die Jahrzehnte einen Ruf für einen gewissen Konservativismus erarbeitet. Oder war es Kostenoptimierung? Der aktuelle L200 ist daher ein Durchbruch mit einem von Grund auf neuen Antrieb und einem herausragenden Allradsystem

  3. DJIs Quadrokopter "Mavic": faltbar und mit FPV-Brille

    DJIs Quadrokopter "Mavic Pro": faltbar und mit FPV-Brille

    DJI hat in New York seinen neuen Quadrokopter "Mavic Pro" vorgestellt. Offenbar will DJI damit dem Actioncam-Hersteller GoPro und dessen "Karma"-Drohne Paroli bieten.

  4. Google Andromeda: Android und Chrome OS vereint fürs Google-Notebook

    Google Andromeda: Android und Chrome OS vereint fürs Google-Notebook

    Google arbeitet laut Berichten an der Verschmelzung seiner beiden Betriebssysteme. In die Android-Basis sollen Features von Chrome OS integriert und ausgebaut werden. Im Herbst 2017 könnte es das erste Convertible-Notebook von Google mit Andromeda geben.

Anzeige