Logo von Security

Suche
2

Java-SE-Updates beseitigen kritische Sicherheitslücken

Oracle hat im Rahmen eines Critical Patch Update 14 Sicherheitslücken in der Java Standard Edition (Java SE) beseitigt. Angreifer können offenbar durch diese via präparierten Java-WebStart-Anwendungen oder Webdiensten ohne Authentifizierung Schadcode auf Rechnern mit den fehlerhaften Java-Versionen installieren. Letzteres ist laut Hersteller insbesondere unter Windows möglich, weil dort Anwender für gewöhnlich mit Admin-Rechten arbeiten. Das Risiko verringere sich daher beispielsweise unter Linux und Solaris.

Anzeige

Die Lücken, von denen Java-Statthalter Oracle fünf in die höchste Risikoklasse einordnet, betreffen JDK (Java Development Kit) und JRE (Java Runtime Environment) 7 Update 2, JDK und JRE 6 Update 30, JDK und JRE 5.0 Update 33 sowie SDK und JRE 1.4.2:35, jeweils samt der Vorgänger-Releases. Auch ältere Versionen als JavaFX 2.0.2 sind von der Schwachstelle beeinträchtigt.

In den nun bereitgestellten Java SE 7 Update 3, Java SE 6 Update 31 und JavaFX 2.0.3 hat Oracle die Lücken geschlossen. Die Updates liegen für Windows, Linux und Solaris bereit. Unter Windows werden sie mittels automatischer Updates eingespielt. Sonst lassen sich die Patches von der Java-Download-Seite herunterladen und manuell installieren. Oracle empfiehlt, die fehlerhaften Versionen möglichst rasch zu ersetzen. (ane)

2 Kommentare

  1. Oracle veröffentlicht massives Patch-Paket

    Oracle Critical Patch Update

    Insgesamt schließt das Update 104 Lücken, 37 davon in Java. Vier der Java-Lücken schätzt Oracle mit dem höchstmöglichen Schweregrad ein. Betroffen sind die Java-Versionen 5 bis 8.

  2. Klaffende Löcher in Oracles Java-Cloud freigelegt

    Oracle Cloud

    Adam Gowdiak, der polnische Spezialist für Java-Sicherheit, hat 30 Lücken in Oracles Java-Cloud-Plattform veröffentlicht, da die Firma für seinen Geschmack zu langsam reagiert hat. Beigelegter Beispielcode macht baldige Angriffe wahrscheinlich.

  3. Oracle schließt 144 Lücken

    Mit dem ersten Patch-Update 2014 behebt der IT-Konzern Sicherheitsmängel in fast allen Software-Produkten. Schwerpunkte sind Java, MySQL und Fusion Middleware.

  4. Oracle schließt zahlreiche Software-Lücken, auch in Java

    Mit seinem heute veröffentlichten Critical Patch Update schließt Oracle zahlreiche Lücken in seinen Software-Produkten. Die meisten davon steckten in Java SE und ließen sich übers Netz ohne Anmeldung ausnutzen.

Anzeige