Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Alexander Neumann 2

Java-SE-Updates beseitigen kritische Sicherheitslücken

Oracle hat im Rahmen eines Critical Patch Update 14 Sicherheitslücken in der Java Standard Edition (Java SE) beseitigt. Angreifer können offenbar durch diese via präparierten Java-WebStart-Anwendungen oder Webdiensten ohne Authentifizierung Schadcode auf Rechnern mit den fehlerhaften Java-Versionen installieren. Letzteres ist laut Hersteller insbesondere unter Windows möglich, weil dort Anwender für gewöhnlich mit Admin-Rechten arbeiten. Das Risiko verringere sich daher beispielsweise unter Linux und Solaris.

Die Lücken, von denen Java-Statthalter Oracle fünf in die höchste Risikoklasse einordnet, betreffen JDK (Java Development Kit) und JRE (Java Runtime Environment) 7 Update 2, JDK und JRE 6 Update 30, JDK und JRE 5.0 Update 33 sowie SDK und JRE 1.4.2:35, jeweils samt der Vorgänger-Releases. Auch ältere Versionen als JavaFX 2.0.2 sind von der Schwachstelle beeinträchtigt.

In den nun bereitgestellten Java SE 7 Update 3, Java SE 6 Update 31 und JavaFX 2.0.3 hat Oracle die Lücken geschlossen. Die Updates liegen für Windows, Linux und Solaris bereit. Unter Windows werden sie mittels automatischer Updates eingespielt. Sonst lassen sich die Patches von der Java-Download-Seite herunterladen und manuell installieren. Oracle empfiehlt, die fehlerhaften Versionen möglichst rasch zu ersetzen. (ane)

2 Kommentare

Themen:

Anzeige
  1. Jetzt patchen: Kritische Lücke in Java SE

    Jetzt patchen: Kritische Lücke in Java SE

    Wenn Java SE im Webbrowser auf einem Desktop-Computer läuft, können Angreifer Computer kompromittieren. Ein Sicherheitspatch steht bereit.

  2. Java SE: Oracle will angeblich kassieren

    Java SE: Oracle will angeblich kassieren

    Laut einem Bericht hat Oracle begonnen, Lizenzgebühren für den Einsatz von Java SE einzufordern. Der kostenlose Java-SE-Download enthält Komponenten, deren Nutzung lizenz- und kostenpflichtig sein kann.

  3. Java: JDK 8 in Deutschland momentan nicht verfügbar

    Java: JDK derzeit in Deutschland nicht verfügbar

    Offensichtlich lässt sich aktuell das Java Development Kit nicht von Oracles offizieller Seite erreichen. Deutsche Nutzer bekommen den Hinweis, dass die Software in ihrem Land nicht heruntergeladen werden kann.

  4. Rekord-Quartals-Update: Oracle fixt 276 Sicherheitslücken in seinen Produkten

    Rekord-Quartals-Update: Oracle fixt 276 Sicherheitslücken in seinen Produkten

    Die meisten Schwachstellen klaffen in Fusion Middleware und der Sun System Products Suite. Aber auch Java SE ist verwundbar und bekommt Sicherheits-Updates spendiert.

  1. Java 9 erscheint 2016 und wird schnelle Anpassungen erfordern

    Java 9 erreicht voraussichtlich noch dieses Jahr den Meilenstein "Feature Complete" und soll im September 2016 veröffentlicht werden. Das bald folgende "end of life" für Java 8 könnte für einige Anwendungen aber zu einem Problem werden.

  2. Dreimal Zukunft und zurück – Perspektiven für Java EE 8

    Dreimal Zukunft und zurück – Perspektiven für Java EE 8

    Die unsichere Perspektive der Java Enterprise Edition bewegt derzeit die Gemüter vieler Entwickler. Nach einhellig diagnostiziertem Stillstand sind mittlerweile diverse Aktivitäten entstanden, die das Ziel haben, Oracle zur Wiederaufnahme der Arbeiten an Java EE 8 bewegen. Zeit für eine Zusammenfassung und Bestandsaufnahme.

  3. Referenzimplementierung für CDI 2.0 EDR1 veröffentlicht

    Mit der Veröffentlichung des Weld 3.0.0.Alpha12 Release steht jetzt auch eine Referenzimplementierung für das vor ungefähr einem Monat veröffentlichte Early Draft Release 1 der Spezifikation "Context and Dependency Injection for Java 2.0" zur Verfügung.

  1. Terrormiliz setzt auf Drohnen: Hersteller DJI erklärt IS-Gebiet per Update zur "No Fly Zone"

    Terrormiliz setzt auf Drohnen: DJI erklärt IS-Gebiet per Update zur "No Fly Zone"

    Die Terrormiliz IS hat in Syrien und im Irak offenbar mit Drohnen experimentiert, die Sprengstoff zu Anschlagszielen befördern sollen. Offenbar im Gegenzug hat DJI die Gebiete nun per Software-Update zu Flugverbotszonen für eigene Drohnen erklärt.

  2. NASA-Raumanzüge der Zukunft: 80 Millionen US-Dollar verschwendet

    NASA-Raumanzüge der Zukunft: 80 Millionen US-Dollar verschwendet

    Als die USA den Plan beerdigten, bis 2020 Menschen zum Mond zu schicken, wurde der zugehörige Vertrag zur Entwicklung eines Raumanzugs nicht gekündigt. Das kostete die NASA Millionen, einen neuen Raumanzug gibt es trotzdem nicht. Nun wird die Zeit knapp.

  3. Yamaha XSR 900 Abarth

    Zweirad

    Yamaha und Abarth haben zusammen ein interessantes Retro-Bike konzipiert. Die XSR 900 Abarth ist auf 695 Stück limitiert und dürfte bald ausverkauft sein. Wer auf sportliche Bikes im Nostalgie-Look steht, sollte rasch zugreifen

  4. Windows 10: Microsoft liefert Updates auch außerhalb des Patchdays

    Windows

    Microsoft will Windows 10 nach dem Creators Update nun auch außerhalb des Patchdays mit Updates versorgen. Allerdings nicht, wenn es um das Schließen von Sicherheitslücken geht.

Anzeige