Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.532.512 Produkten

Alexander Neumann 2

Java-SE-Updates beseitigen kritische Sicherheitslücken

Oracle hat im Rahmen eines Critical Patch Update 14 Sicherheitslücken in der Java Standard Edition (Java SE) beseitigt. Angreifer können offenbar durch diese via präparierten Java-WebStart-Anwendungen oder Webdiensten ohne Authentifizierung Schadcode auf Rechnern mit den fehlerhaften Java-Versionen installieren. Letzteres ist laut Hersteller insbesondere unter Windows möglich, weil dort Anwender für gewöhnlich mit Admin-Rechten arbeiten. Das Risiko verringere sich daher beispielsweise unter Linux und Solaris.

Die Lücken, von denen Java-Statthalter Oracle fünf in die höchste Risikoklasse einordnet, betreffen JDK (Java Development Kit) und JRE (Java Runtime Environment) 7 Update 2, JDK und JRE 6 Update 30, JDK und JRE 5.0 Update 33 sowie SDK und JRE 1.4.2:35, jeweils samt der Vorgänger-Releases. Auch ältere Versionen als JavaFX 2.0.2 sind von der Schwachstelle beeinträchtigt.

In den nun bereitgestellten Java SE 7 Update 3, Java SE 6 Update 31 und JavaFX 2.0.3 hat Oracle die Lücken geschlossen. Die Updates liegen für Windows, Linux und Solaris bereit. Unter Windows werden sie mittels automatischer Updates eingespielt. Sonst lassen sich die Patches von der Java-Download-Seite herunterladen und manuell installieren. Oracle empfiehlt, die fehlerhaften Versionen möglichst rasch zu ersetzen. (ane)

2 Kommentare

Themen:

Anzeige
  1. Sicherheitslücke: Java während Installation verwundbar

    Sicherheitslücke: Java während Installation verwundbar

    Oracle hat eine Schwachstelle in Java geschlossen. Mit vergleichsweise viel Aufwand können Angreifer die Lücke alleinig im Verlauf der Installation von Java ausnutzen, um Computer zu übernehmen.

  2. Jetzt patchen: Kritische Lücke in Java SE

    Jetzt patchen: Kritische Lücke in Java SE

    Wenn Java SE im Webbrowser auf einem Desktop-Computer läuft, können Angreifer Computer kompromittieren. Ein Sicherheitspatch steht bereit.

  3. Java SE: Oracle will angeblich kassieren

    Java SE: Oracle will angeblich kassieren

    Laut einem Bericht hat Oracle begonnen, Lizenzgebühren für den Einsatz von Java SE einzufordern. Der kostenlose Java-SE-Download enthält Komponenten, deren Nutzung lizenz- und kostenpflichtig sein kann.

  4. Critical Patch Update: Oracle verteilt 136 Sicherheits-Patches

    Pflaster

    Die zweite Sammlung abgesicherter Versionen von Oracle-Anwendungen für 2016 ist da. Der Hard- und Software-Hersteller stopft unter anderem kritische Lücken in Database Server und MySQL Server.

  1. Java 9 erscheint 2016 und wird schnelle Anpassungen erfordern

    Java 9 erreicht voraussichtlich noch dieses Jahr den Meilenstein "Feature Complete" und soll im September 2016 veröffentlicht werden. Das bald folgende "end of life" für Java 8 könnte für einige Anwendungen aber zu einem Problem werden.

  2. Dreimal Zukunft und zurück – Perspektiven für Java EE 8

    Dreimal Zukunft und zurück – Perspektiven für Java EE 8

    Die unsichere Perspektive der Java Enterprise Edition bewegt derzeit die Gemüter vieler Entwickler. Nach einhellig diagnostiziertem Stillstand sind mittlerweile diverse Aktivitäten entstanden, die das Ziel haben, Oracle zur Wiederaufnahme der Arbeiten an Java EE 8 bewegen. Zeit für eine Zusammenfassung und Bestandsaufnahme.

  3. Referenzimplementierung für CDI 2.0 EDR1 veröffentlicht

    Mit der Veröffentlichung des Weld 3.0.0.Alpha12 Release steht jetzt auch eine Referenzimplementierung für das vor ungefähr einem Monat veröffentlichte Early Draft Release 1 der Spezifikation "Context and Dependency Injection for Java 2.0" zur Verfügung.

  1. Zahlen, bitte! Als 128 KByte das Maß der Dinge waren

    Zahlen, bitte! Als 128 KByte noch was waren

    Heute vor 33 Jahren erschien der erste Macintosh – genauer: der Macintosh 128K. Ein Anlass, in fantastischen Zahlenwelten zu schwelgen.

  2. WebEx: Böses Sicherheitsloch in Ciscos Web-Conferencing

    Böses Sicherheitsloch in Ciscos Web-Conferencing

    Die von Millionen genutzte Browser-Erweiterung Cisco WebEx stümpert in Sachen Sicherheit. Selbst die von Cisco in aller Eile produzierte neue Version dichtet eine klaffende Lücke bestenfalls notdürftig ab.

  3. Kartendienste: Kartellamt billigt Einstieg neuer Investoren bei Here

    Kartendienste: Kartellamt billigt Einstieg neuer Investoren bei Here

    Der von Autobauern aus den Nokia-Trümmern gerettete Kartendienst arbeitet weiter an der Expansion seiner Plattform und hat für seine neuen Investoren nun grünes Licht von den Kartellwächtern bekommen.

  4. Fahrbericht: Mazda MX-5 RF Skyactiv-G 160

    Mazda MX-5

    Wir fuhren die neue MX-5-Variante mit elekrisch vesenkbarem Targadach. Kann der MX-5 RF (für „retractable hardtop“) eine reizvolle und emotionale Alternative zum gewiss nicht drögen Roadster sein? Das würde ihn von der „Roadster-Coupé“ -Variante des Vorgängers unterscheiden

Anzeige