Logo von Security

Suche
Alexander Neumann 2

Java-SE-Updates beseitigen kritische Sicherheitslücken

Oracle hat im Rahmen eines Critical Patch Update 14 Sicherheitslücken in der Java Standard Edition (Java SE) beseitigt. Angreifer können offenbar durch diese via präparierten Java-WebStart-Anwendungen oder Webdiensten ohne Authentifizierung Schadcode auf Rechnern mit den fehlerhaften Java-Versionen installieren. Letzteres ist laut Hersteller insbesondere unter Windows möglich, weil dort Anwender für gewöhnlich mit Admin-Rechten arbeiten. Das Risiko verringere sich daher beispielsweise unter Linux und Solaris.

Die Lücken, von denen Java-Statthalter Oracle fünf in die höchste Risikoklasse einordnet, betreffen JDK (Java Development Kit) und JRE (Java Runtime Environment) 7 Update 2, JDK und JRE 6 Update 30, JDK und JRE 5.0 Update 33 sowie SDK und JRE 1.4.2:35, jeweils samt der Vorgänger-Releases. Auch ältere Versionen als JavaFX 2.0.2 sind von der Schwachstelle beeinträchtigt.

In den nun bereitgestellten Java SE 7 Update 3, Java SE 6 Update 31 und JavaFX 2.0.3 hat Oracle die Lücken geschlossen. Die Updates liegen für Windows, Linux und Solaris bereit. Unter Windows werden sie mittels automatischer Updates eingespielt. Sonst lassen sich die Patches von der Java-Download-Seite herunterladen und manuell installieren. Oracle empfiehlt, die fehlerhaften Versionen möglichst rasch zu ersetzen. (ane)

2 Kommentare

Themen:

Anzeige
  1. Sicherheitslücke: Java während Installation verwundbar

    Sicherheitslücke: Java während Installation verwundbar

    Oracle hat eine Schwachstelle in Java geschlossen. Mit vergleichsweise viel Aufwand können Angreifer die Lücke alleinig im Verlauf der Installation von Java ausnutzen, um Computer zu übernehmen.

  2. Jetzt patchen: Kritische Lücke in Java SE

    Jetzt patchen: Kritische Lücke in Java SE

    Wenn Java SE im Webbrowser auf einem Desktop-Computer läuft, können Angreifer Computer kompromittieren. Ein Sicherheitspatch steht bereit.

  3. Critical Patch Update: Oracle verteilt 136 Sicherheits-Patches

    Pflaster

    Die zweite Sammlung abgesicherter Versionen von Oracle-Anwendungen für 2016 ist da. Der Hard- und Software-Hersteller stopft unter anderem kritische Lücken in Database Server und MySQL Server.

  4. Noch ein Zero-Day: Offene Lücke in Java wird angegriffen

    Java

    Diesmal ist nicht das Hacking Team schuld, die offene Lücke in Java muss aber trotzdem als gefährlich betrachtet werden. Angreifer können beliebigen Schadcode ausführen; einen Patch gibt es noch nicht.

  1. Java 8 Update 20 ist draußen

    Usage Tracking mit dem JDK 8u20

    Oracle hat ein neues Update für Java 8 zur Verfügung gestellt. Die komplette Version ist 1.8.0_20-b26. Es handelt sich um ein Funktions- und nicht um ein Security Patch Update (CPU). Daher lohnt es sich mal wieder ein bisschen detaillierter hinzuschauen.

  2. Alles auf 8 – Java SE 8 ist da

    Nicht der offizielle Duke

    Ein paar Verzögerungen hat es in den vergangenen Monaten gegeben. Doch gestern war es schließlich soweit: Oracle hat Java 8 veröffentlicht. Zwei Jahre, sieben Monate und 8 Tage nach Java 7 stehen die für die Produktion geeigneten Builds des JDK 8 jetzt zum Download bereit.

  3. Modularisierung von Java: zweiter und letzter Versuch?

    Mark Reinhold und Jigsaw 2011

    In einer unscheinbaren E-Mail der jigsaw-dev-Mailingliste des OpenJDK wurde ein neuer Prototyp von Jigsaw angekündigt. Ein einfacherer Versuch des Java-Modulsystems soll es nun werden, doch die Nachricht besteht vielmehr aus 18 Zeilen purer Enttäuschung.

  1. Klartext: Gut vs. Besser

    Klartext

    Als ich 2012 eine KTM 690 Duke kaufte, gab es noch keine R-Version. Die kam erst einige Zeit später. Zum Glück, muss man heute sagen, denn die R zu fahren machte mir meine normale Duke madig

  2. Oracle vs. Google: Plädoyers sprechen von "Fair Use" oder "Diebstahl"

    Oracle vs. Google: Plädoyers sprechen von "Fair Use" oder "Diebstahl"

    Fair Use oder nicht – darüber muss die Jury nach den Plädoyers durch die Vertreter von Google und Oracle nun eine Entscheidung finden. Das könnte zu einem für die gesamte Softwareindustrie folgenschweren Urteil führen.

  3. Unterwegs im Toyota Prius IV

    Hybridantrieb, alternative Antriebe

    Die vierte Generation des Prius ist nicht mehr spaßbefreit, sie bietet im Gegenteil Freude am Fahren und, ja, Federungskomfort. Es ist eine fast schockierende Überraschung, einem sonst nur für seine Effizienz gerühmten Prius hohe Zielgenauigkeit, Präzision und gute Rückmeldung bescheinigen zu können

  4. Nostalgie im Trend: Neue Motorräder in altem Design

    Zurück in die Zukunft könnte das neue Motto vieler Motorradhersteller lauten. Den Trend zum Retro-Design haben einige kreative Werkstätten, aber auch eifrige Hobby-Bastler ausgelöst. Da gibt es zeitlos schöne Modelle zu bestaunen - und sehr viele Umbauten

Anzeige