Logo von Security

Suche
2

Java-SE-Updates beseitigen kritische Sicherheitslücken

Oracle hat im Rahmen eines Critical Patch Update 14 Sicherheitslücken in der Java Standard Edition (Java SE) beseitigt. Angreifer können offenbar durch diese via präparierten Java-WebStart-Anwendungen oder Webdiensten ohne Authentifizierung Schadcode auf Rechnern mit den fehlerhaften Java-Versionen installieren. Letzteres ist laut Hersteller insbesondere unter Windows möglich, weil dort Anwender für gewöhnlich mit Admin-Rechten arbeiten. Das Risiko verringere sich daher beispielsweise unter Linux und Solaris.

Anzeige

Die Lücken, von denen Java-Statthalter Oracle fünf in die höchste Risikoklasse einordnet, betreffen JDK (Java Development Kit) und JRE (Java Runtime Environment) 7 Update 2, JDK und JRE 6 Update 30, JDK und JRE 5.0 Update 33 sowie SDK und JRE 1.4.2:35, jeweils samt der Vorgänger-Releases. Auch ältere Versionen als JavaFX 2.0.2 sind von der Schwachstelle beeinträchtigt.

In den nun bereitgestellten Java SE 7 Update 3, Java SE 6 Update 31 und JavaFX 2.0.3 hat Oracle die Lücken geschlossen. Die Updates liegen für Windows, Linux und Solaris bereit. Unter Windows werden sie mittels automatischer Updates eingespielt. Sonst lassen sich die Patches von der Java-Download-Seite herunterladen und manuell installieren. Oracle empfiehlt, die fehlerhaften Versionen möglichst rasch zu ersetzen. (ane)

2 Kommentare

Themen:

  1. Oracle stopft kritische Lücken in Java

    Oracle hat mit seinem Oktober-Update 154 Sicherheitsupdates veröffentlicht, die fast alle Produkte des Unternehmens abdecken. Aber besonders die Sicherheitsupdates für Java sollten laut der Firma so schnell wie möglich installiert werden.

  2. Oracle CPU: Kritische Lücken in Java und MySQL geschlossen

    Oracle CPU: Kritische Lücken in Java und MySQL geschlossen

    Das quartalweise Critical Patch Update der Softwarefirma schließt 98 verschiedene Sicherheitslücken. Besonders die Updates für Java sollten so schnell wie möglich installiert werden. Drei der 14 Java-Lücken sind hochkritisch.

  3. Oracle gibt JDK 8u40 frei

    Oracle gibt JDK 8u40 frei

    Das nun veröffentlichte 40. Update des Java SE Development Kit 8 soll sich vor allem positiv auf die Leistungsfähig- und Skalierbarkeit auswirken. Für JavaFX-Nutzer gibt es besonder in Sachen Barrierefreiheit Neuerungen.

  1. Java 8 Update 20 ist draußen

    Usage Tracking mit dem JDK 8u20

    Oracle hat ein neues Update für Java 8 zur Verfügung gestellt. Die komplette Version ist 1.8.0_20-b26. Es handelt sich um ein Funktions- und nicht um ein Security Patch Update (CPU). Daher lohnt es sich mal wieder ein bisschen detaillierter hinzuschauen.

  2. Alles auf 8 – Java SE 8 ist da

    Nicht der offizielle Duke

    Ein paar Verzögerungen hat es in den vergangenen Monaten gegeben. Doch gestern war es schließlich soweit: Oracle hat Java 8 veröffentlicht. Zwei Jahre, sieben Monate und 8 Tage nach Java 7 stehen die für die Produktion geeigneten Builds des JDK 8 jetzt zum Download bereit.

  3. Java fördert nun signierte Applets

    Java kommt seit einigen Monaten nicht aus der Schusslinie. Oracle reagiert auf die Sicherheitslöcher konsequent, aber vergleichsweise lautlos. Am 16. April 2013 ist Java 7 Update 21 mit der bisher weitreichendsten Änderung erschienen. Die Sicherheitseinstellungen erlauben das lautlose Ausführen unsignierter Applets nicht mehr.

  1. Bewährleistung

    Der A4 ist für Audi weltweit ein wichtiges Produkt. In neuer Generation wird er auf der IAA in Frankfurt vom 17. bis 27. September vorgestellt und wird im November in den Handel gebracht. Jetzt hat Audi erste Details des äußerlich nur wenig veränderten Modells bekanntgegeben

  2. Problematische Lizenzschlüssel: Malwarebytes vergibt Raubkopierern

    Problematische Lizenzschlüssel: Malwarebytes vergibt Raubkopierern

    Der Algorithmus, mit dem Malwarebytes seine Lizenzschlüssel erstellt, führt dazu, dass legitime Nutzer auf Kosten von Raubkopierern in die Röhre schauen. Jetzt schenkt die Firma Nutzern mit gefälschten Schlüsseln deswegen Lizenzen.

  3. Großhandel für legale Gebrauchtsoftware

    Großhandel für legale Gebrauchtsoftware

    Für Händler, die Software-Lizenzen aus zweiter Hand verkaufen, hat die Software-Börse li-x einen eigenen Typ von Nutzerkonten geschaffen. Darüber lassen sich Bestände handelbarer Lizenzen direkt an die Web-Portale der angemeldeten Händler weiterleiten.

  4. Mehr aus dem Browser rausholen: Plug-ins für Chrome und Firefox

    Plug-ins für Chrome und Firefox

    Browser-Erweiterungen bieten Unterstützung bei der online-Recherche, sie gestalten Webseiten lesefreundlicher und die Arbeitsumgebung angenehmer – und sammeln neugierige Cookies ein. c't hat die nützlichen Helfer untersucht.

Anzeige