Logo von Security

Suche
Julia Schmidt 95

Verbesserte Sicherheitsfunktionen in Java SE Development Kit 7u10

Die Firma Oracle hat Updates des Development-Kits für die Standardausgabe der Java-Plattform veröffentlicht. Das JDK ist in Version 7u10 auch für Mac OS X 10.8 und Windows 8 zertifiziert und wurde besonders in puncto Sicherheit verbessert.

Anzeige

So lässt sich jetzt unter anderem über das Java Control Panel einstellen (unter Windows auch über die Kommandozeile möglich), ob Java-Anwendungen im Browser laufen sollen oder nicht. Darüber hinaus kann dort eins von vier Sicherheits-Leveln für nicht signierte Applets, für Anwendungen, die Java Web Start nutzen und für im Browser laufende, eingebettete JavaFX-Apps gewählt werden. Stellt die verwendete Java-Laufzeitumgebung aufgrund ihres Alters oder der eingestellten Anforderungen eine Sicherheitslücke dar, wird wohl außerdem in der aktualisierten JDK-Version ein Warndialog mit Aufforderung zum Update angezeigt.

Eine Liste aller behobenen Fehler und die Release Notes mit weiteren Informationen zum Update sind auf Oracles Webseite zu finden. Das JDK findet sich im Download-Bereich der Java-SE-Seite. (jul)

95 Kommentare

Themen:

Anzeige
  1. Java: Neue JDK-Versionen bringen strengere Sicherheitsvorgaben

    Java: Neue JDK-Versionen bringen strengeren Sicherheitsvorgaben

    Die Updates JDK 8u91 und 8u92 adressieren erneut vor allem das Thema Security: Unter anderem gilt der MD5-Algorithmus nun als unsicher, und die JVM bekommt Einstellungen zur Behandlung von Out-of-Memory-Fehlern.

  2. Java-8-Updates stopfen einige Sicherheitslücken

    Java-8-Updates stopfen einige Sichrheitslücken

    Die Patches beheben unter anderem einen Fehler in der Prozessverwaltung und einen bei Passwörtern mit AES-Verschlüsselung. Oracle empfiehlt dringend, das JDK auf Version 8u71 oder 8u72 zu aktualisieren.

  3. Jetzt patchen: Kritische Lücke in Java SE

    Jetzt patchen: Kritische Lücke in Java SE

    Wenn Java SE im Webbrowser auf einem Desktop-Computer läuft, können Angreifer Computer kompromittieren. Ein Sicherheitspatch steht bereit.

  4. Sicherheitslücke: Java während Installation verwundbar

    Sicherheitslücke: Java während Installation verwundbar

    Oracle hat eine Schwachstelle in Java geschlossen. Mit vergleichsweise viel Aufwand können Angreifer die Lücke alleinig im Verlauf der Installation von Java ausnutzen, um Computer zu übernehmen.

  1. Java 9 erscheint 2016 und wird schnelle Anpassungen erfordern

    Java 9 erreicht voraussichtlich noch dieses Jahr den Meilenstein "Feature Complete" und soll im September 2016 veröffentlicht werden. Das bald folgende "end of life" für Java 8 könnte für einige Anwendungen aber zu einem Problem werden.

  2. Federlesen #18: Wie aktuell und trotzdem nachhaltig sind Apache-Produkte?

    Java 8 liegt seit einigen Monaten vor, und mit Java 8u20 wurden Mitte August neben weiteren Fehlerkorrekturen die ersten Funktionserweiterungen veröffentlicht. Mit Blick auf die Apache-Projekte sei deswegen der Stand der Aktualisierung auf Java 8 und etwaige Hindernisse hierbei untersucht.

  3. Rückblick auf Tag 1 der Build 2015

    Am ersten Tag von MIcrosofts Konferenz gab es Neuigkeiten zu Apps, Windows, Visual Studio auf anderen Plattformen, Azure und Hololens. Eine Zusammenfassung der Highlights.

  1. Android-Schädling Tordow: Banking-Trojaner mutiert zum Super-Trojaner

    Android-Schädling: Banking-Trojaner mutiert zum Super-Trojaner

    Sicherheitsforscher warnen vor einer Banking-Malware, deren Funktionsumfang sämtliche Träume von Kriminellen erfüllen dürfte: Der Trojaner kann im Grunde alles mit einem infizierten Android-Geräten anstellen.

  2. Großes Finale: ESA-Sonde Rosetta vor der Landung auf ihrem Kometen

     Rosetta

    Am Freitag wird die europäische Sonde Rosetta auf ihrem Kometen landen und soll vorher noch einmal eindrucksvolle Bilder schicken. Damit endet die Mission, deren Daten noch viele Erkenntnisse über die Entstehung des Sonnensystems liefern soll.

  3. Im Test: Mitsubishi L200 DI-D+ 4WD

    Mitsubishi hat sich im Segment der kompakten Pritschen-Allradler über die Jahrzehnte einen Ruf für einen gewissen Konservativismus erarbeitet. Oder war es Kostenoptimierung? Der aktuelle L200 ist daher ein Durchbruch mit einem von Grund auf neuen Antrieb und einem herausragenden Allradsystem

  4. Verbraucherschutz-Studie: Längere Gewährleistung soll nicht für höhere Preise sorgen

    Online-Handel

    Die EU-Kommission will mit einem Entwurf die Gewährleistung, zu der Online-Händler verpflichtet sind, auf zwei Jahre deckeln. Verbraucherschützer kontern nun mit einer Studie, das auch höhere Fristen nicht die Preise für Endverbraucher hochtreiben.

Anzeige