Logo von Developer

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Alexander Neumann 2

Java-SE-Updates beseitigen kritische Sicherheitslücken

Oracle hat im Rahmen eines Critical Patch Update 14 Sicherheitslücken in der Java Standard Edition (Java SE) beseitigt. Angreifer können offenbar durch diese via präparierten Java-WebStart-Anwendungen oder Webdiensten ohne Authentifizierung Schadcode auf Rechnern mit den fehlerhaften Java-Versionen installieren. Letzteres ist laut Hersteller insbesondere unter Windows möglich, weil dort Anwender für gewöhnlich mit Admin-Rechten arbeiten. Das Risiko verringere sich daher beispielsweise unter Linux und Solaris.

Anzeige

Die Lücken, von denen Java-Statthalter Oracle fünf in die höchste Risikoklasse einordnet, betreffen JDK (Java Development Kit) und JRE (Java Runtime Environment) 7 Update 2, JDK und JRE 6 Update 30, JDK und JRE 5.0 Update 33 sowie SDK und JRE 1.4.2:35, jeweils samt der Vorgänger-Releases. Auch ältere Versionen als JavaFX 2.0.2 sind von der Schwachstelle beeinträchtigt.

In den nun bereitgestellten Java SE 7 Update 3, Java SE 6 Update 31 und JavaFX 2.0.3 hat Oracle die Lücken geschlossen. Die Updates liegen für Windows, Linux und Solaris bereit. Unter Windows werden sie mittels automatischer Updates eingespielt. Sonst lassen sich die Patches von der Java-Download-Seite herunterladen und manuell installieren. Oracle empfiehlt, die fehlerhaften Versionen möglichst rasch zu ersetzen. (ane)

2 Kommentare

Anzeige
  1. Java SE: Oracle will angeblich kassieren

    Java SE: Oracle will angeblich kassieren

    Laut einem Bericht hat Oracle begonnen, Lizenzgebühren für den Einsatz von Java SE einzufordern. Der kostenlose Java-SE-Download enthält Komponenten, deren Nutzung lizenz- und kostenpflichtig sein kann.

  2. Java: JDK 8 in Deutschland momentan nicht verfügbar

    Java: JDK derzeit in Deutschland nicht verfügbar

    Offensichtlich lässt sich aktuell das Java Development Kit nicht von Oracles offizieller Seite erreichen. Deutsche Nutzer bekommen den Hinweis, dass die Software in ihrem Land nicht heruntergeladen werden kann.

  3. Java-Champions reagieren auf Spekulationen über das Eintreiben von Java-SE-Lizenzgebühren

    Java-Champions reagieren auf Spekulationen über das Eintreiben von Java-SE-Lizenzgebühren

    Wer Zweifel über die korrekte Nutzung von Oracles Java hat, sollte dessen Lizenzbedingungen aufmerksam lesen oder einen Oracle-Vertreter kontaktieren und sich nicht auf Spekulationen im Netz verlassen.

  4. Rekord-Quartals-Update: Oracle fixt 276 Sicherheitslücken in seinen Produkten

    Rekord-Quartals-Update: Oracle fixt 276 Sicherheitslücken in seinen Produkten

    Die meisten Schwachstellen klaffen in Fusion Middleware und der Sun System Products Suite. Aber auch Java SE ist verwundbar und bekommt Sicherheits-Updates spendiert.

  1. Aus der Werkzeugkiste, Teil 4: Adam Bien

    Aus der Werkzeugkiste, Teil 4: Adam Bien

    Adam Bien gehört zu den bekanntesten Enterprise-Java-Entwicklern aus Deutschland. Welche Werkzeuge er tagtäglich bei Kunden oder in eigenen Projekten nutzt, erzählt er im vierten Teil unserer Tool-Interview-Reihe.

  2. Dreimal Zukunft und zurück – Perspektiven für Java EE 8

    Dreimal Zukunft und zurück – Perspektiven für Java EE 8

    Die unsichere Perspektive der Java Enterprise Edition bewegt derzeit die Gemüter vieler Entwickler. Nach einhellig diagnostiziertem Stillstand sind mittlerweile diverse Aktivitäten entstanden, die das Ziel haben, Oracle zur Wiederaufnahme der Arbeiten an Java EE 8 bewegen. Zeit für eine Zusammenfassung und Bestandsaufnahme.

  3. Modulare Java-Zukunft: Das Java Platform Module System erklärt

    Modulare Java-Zukunft: Das Java Platform Module System erklärt

    Nachdem die Java-Welt Jahre lang nicht unbedingt einen Schwerpunkt auf Modularisierung legte – OSGi einmal ausgenommen –, tut sich in Java 9 mit dem JPMS einiges, was sich auf das gesamte Ökosystem auswirken wird.

  1. Freudsche Zustände

    Gestaltet der Mensch seine Gesellschaft bewusst - oder wird er unbewusst durch Strukturen und Dynamiken des Systems geformt?

  2. Antarktis: Riesen-Eisberg abgebrochen

    Klimawandel oder natürlicher Vorgang? In der Antarktis könnte durch einen großen Abbruch der viertgrößte Eisschelf des eisigen Kontinents destabilisiert worden sein

  3. Hindernisreicher Weg nach 5G

    Fernsehsender blockieren Frequenzen für neuen Mobilfunkstandard

  4. Fußball Bundesliga 2017/18 live im TV und Internet: Wo ist was zu sehen?

    Bundesliga-Logo

    Die 55. Fußball-Bundesliga-Saison 2017/18 beginnt am 18. August mit dem Auftaktspiel des Deutschen Meisters. Daran hat sich nichts geändert. Fußball-Fans müssen sich mit der neuen Saison aber an viele Neuerungen in der Fußball-Übertragung gewöhnen.

Anzeige