Logo von Security

Suche
Alexander Neumann 2

Java-SE-Updates beseitigen kritische Sicherheitslücken

Oracle hat im Rahmen eines Critical Patch Update 14 Sicherheitslücken in der Java Standard Edition (Java SE) beseitigt. Angreifer können offenbar durch diese via präparierten Java-WebStart-Anwendungen oder Webdiensten ohne Authentifizierung Schadcode auf Rechnern mit den fehlerhaften Java-Versionen installieren. Letzteres ist laut Hersteller insbesondere unter Windows möglich, weil dort Anwender für gewöhnlich mit Admin-Rechten arbeiten. Das Risiko verringere sich daher beispielsweise unter Linux und Solaris.

Anzeige

Die Lücken, von denen Java-Statthalter Oracle fünf in die höchste Risikoklasse einordnet, betreffen JDK (Java Development Kit) und JRE (Java Runtime Environment) 7 Update 2, JDK und JRE 6 Update 30, JDK und JRE 5.0 Update 33 sowie SDK und JRE 1.4.2:35, jeweils samt der Vorgänger-Releases. Auch ältere Versionen als JavaFX 2.0.2 sind von der Schwachstelle beeinträchtigt.

In den nun bereitgestellten Java SE 7 Update 3, Java SE 6 Update 31 und JavaFX 2.0.3 hat Oracle die Lücken geschlossen. Die Updates liegen für Windows, Linux und Solaris bereit. Unter Windows werden sie mittels automatischer Updates eingespielt. Sonst lassen sich die Patches von der Java-Download-Seite herunterladen und manuell installieren. Oracle empfiehlt, die fehlerhaften Versionen möglichst rasch zu ersetzen. (ane)

2 Kommentare

Themen:

  1. Sicherheitslücke: Java während Installation verwundbar

    Sicherheitslücke: Java während Installation verwundbar

    Oracle hat eine Schwachstelle in Java geschlossen. Mit vergleichsweise viel Aufwand können Angreifer die Lücke alleinig im Verlauf der Installation von Java ausnutzen, um Computer zu übernehmen.

  2. Noch ein Zero-Day: Offene Lücke in Java wird angegriffen

    Java

    Diesmal ist nicht das Hacking Team schuld, die offene Lücke in Java muss aber trotzdem als gefährlich betrachtet werden. Angreifer können beliebigen Schadcode ausführen; einen Patch gibt es noch nicht.

  3. Oracle CPU: Kritische Lücken in Java und MySQL geschlossen

    Oracle CPU: Kritische Lücken in Java und MySQL geschlossen

    Das quartalweise Critical Patch Update der Softwarefirma schließt 98 verschiedene Sicherheitslücken. Besonders die Updates für Java sollten so schnell wie möglich installiert werden. Drei der 14 Java-Lücken sind hochkritisch.

  4. Critical Patch Update: Oracle stellt 248 Sicherheitspatches bereit

    Critical Patch Update: Oracle stellt 248 Sicherheitspatches bereit

    Die bislang größte Sicherheitsptach-Sammlung von Oracle ist da und fixt Lücken in Database, Java, MySQL und Co. Dieses Mal steht Oracles E-Business Suite im Mittelpunkt.

  1. Java 8 Update 20 ist draußen

    Usage Tracking mit dem JDK 8u20

    Oracle hat ein neues Update für Java 8 zur Verfügung gestellt. Die komplette Version ist 1.8.0_20-b26. Es handelt sich um ein Funktions- und nicht um ein Security Patch Update (CPU). Daher lohnt es sich mal wieder ein bisschen detaillierter hinzuschauen.

  2. Alles auf 8 – Java SE 8 ist da

    Nicht der offizielle Duke

    Ein paar Verzögerungen hat es in den vergangenen Monaten gegeben. Doch gestern war es schließlich soweit: Oracle hat Java 8 veröffentlicht. Zwei Jahre, sieben Monate und 8 Tage nach Java 7 stehen die für die Produktion geeigneten Builds des JDK 8 jetzt zum Download bereit.

  3. Java fördert nun signierte Applets

    Java kommt seit einigen Monaten nicht aus der Schusslinie. Oracle reagiert auf die Sicherheitslöcher konsequent, aber vergleichsweise lautlos. Am 16. April 2013 ist Java 7 Update 21 mit der bisher weitreichendsten Änderung erschienen. Die Sicherheitseinstellungen erlauben das lautlose Ausführen unsignierter Applets nicht mehr.

  1. Weiter als Star Citizen: Elite Dangerous bringt Planetenlandungen

    Horizons: Elite-Dangerous-DLC bring Planetenlandungen

    Genau ein Jahr nach Erscheinen des Kickstarter-geförderten Weltraumepos ist nun das DLC-Paket Horizons für Elite Dangerous erschienen, das Planetenlandungen nachrüstet. Zusätzlich erhalten alle Spieler sieben neue Raumschiffe.

  2. Wie fährt der neue Mazda3?

    Mazda setzt bei der dritten Generation seines Dreiers auf die Kombination aus sinnlicher Gestaltung und Eigensinn bei der Motoren-Effizienz. Dazu kommt ein breites Angebot an Fahrerassistenz. Wir haben den im Herbst 2013 startenden Mazda3 ausprobiert

  3. Genfer Autosalon 2016: Eurostars

    Die erste große Auto-Messe des Jahres auf europäischem Boden wird zahlreiche Neuheiten zu bieten haben. Eine kleine Auswahl gibt es schon vorab. Zu den Stars gehören kräftige Studie und zahlreiche Hybridmodelle

  4. Fahrbericht: Audi R8 V10

    Fahrbericht: Audi  R8 V10

    Obwohl weitgehend technisch identisch mit dem Lamborghini Gallardo, wurde der Audi R8 bisweilen als weichgespült verspottet. Doch bedeutet "straff" nicht "sportlich": Die Neuauflage teilt sich die technische Basis nun mit dem Lamborghini Huracan und bietet trotz seines schnellen Fahrwerks hohen Fahrkomfort

Anzeige