678630

Oracle schließt 29 Sicherheitslücken in Java

14.10.2010 | 15:46 Uhr |

Auch Oracle hat in dieser Woche einen umfassenden Patch Day veranstaltet und eine Reihe von Sicherheits-Updates bereit gestellt. Darunter ist auch eine neue Version des Browser-Plugin für Java.

Beim Oracle Patch Day werden im Abstand einiger Monate, jedoch wie bei Microsoft am zweiten Dienstag des Monats, umfangreiche Sicherheits-Updates für die Produkte des vor allem für Datenbanken bekannten Herstellers bereit gestellt. Nach der Übernahme von Sun im April gehört auch Java zum Oracle Portfolio, in dem etliche Sicherheitslücken gestopft worden sind.

Nach Angaben von Oracle haben die Entwickler 29 Schwachstellen in Java-Produkten beseitigt, von denen 15 die maximalen Risikobewertung 10.0 tragen. Dieser CVSS-Score gibt an, dass sich eine Schwachstelle ohne große Mühe aus der Ferne ausnutzen lässt, um Code einzuschleusen und auszuführen. Muss ein Angreifer dafür erheblich mehr Hirnschmalz investieren, kann der Score für eine ansonsten vergleichbare Lücke zum Beispiel auf 7.6 sinken. Die Bewertung schließt also sowohl die Schwere der möglichen Folgen als auch die notwendige Komplexität eines erfolgreichen Angriffs ein.

Java SE (Standard Edition) steht nun in der neuen Version 6 Update 22 bereit, die interne Versionsnummer ist 1.6.0_22-b04. Für die meisten Anwender ist nur das JRE 6 Update 22 (Java Runtime Environment) von Bedeutung, das Browser-Plugin, das die Ausführung von Java-Applets in Web-Seiten ermöglicht. Wenn Sie das JRE installiert haben, sollten Sie es unbedingt aktualisieren. Java-Exploits gehören zu den häufigsten Angriffen im Web und weisen hohe Erfolgsquoten auf, weil viele Anwender veraltete JRE-Versionen benutzen.

So überprüfen Sie die installierte Java-Version

Für alle Systeme: Öffnen Sie ein Kommandozeilenfenster (Eingabeaufforderung, Shell) und geben Sie den Befehl "java -version" ein. Für die neueste Version lautet das Ergebnis "1.6.0_22".

Internet Explorer: Klicken Sie im Menü Extras auf Add-Ons verwalten, dann auf Add-Ons aktivieren. 

Firefox: Wählen Sie im Menü Extras die Option Add-ons und gehen Sie in dem sich öffnenden Fenster auf Plugins.

Haben Sie eine Java-Version installiert, die älter ist als JRE 6 Update 10 (1.6.0_20, 6u10), deinstallieren Sie diese und eventuelle weitere alte Versionen vor der Installation des aktuellen JRE. Ist die installierte Version etwas neuer, können Sie die enthaltene Update-Funktion nutzen. Sie können in jedem Fall das aktuelle JRE hier herunter laden und installieren. Vorhandene Versionen ab JRE 6 Update 10 werden dabei entfernt.

0 Kommentare zu diesem Artikel
678630