Java Patch Day

Oracle schließt kritische Java-Lücken

Mittwoch den 13.06.2012 um 14:01 Uhr

von Frank Ziemann

Sicherheits-Updates für Java
Vergrößern Sicherheits-Updates für Java
Oracle hat Sicherheits-Updates für Java 6 und 7 bereit gestellt. Damit beseitigt der Hersteller 14 Sicherheitslücken, von denen sechs als kritisch eingestuft sind. Apple hat Java für Mac OSX erstmals praktisch zeitgleich aktualisiert.
Parallel zu Microsofts Patch Day hat auch Oracle einen turnusmäßigen Update-Dienstag veranstaltet und Java aktualisiert. Die neuen Versionen Java 7 Update 5  (1.7.0_05) und Java 6 Update 33 (1.6.0_33) beseitigen 14 Sicherheitslücken , die allesamt auch das Browser Plug-in JRE (Java Runtime Environment) betreffen. Anfällig sind alle bisherigen Java-Versionen.

Die höchste Risikoeinstufung, ein CVSS Base Score von 10.0, gilt für sechs dieser Schwachstellen. Dies bedeutet, dass ein Angreifer über das Netzwerk beliebigen Code einschleusen und ausführen könnte, ohne dass er über gültige Anmeldeinformationen verfügen müsste. Dies gilt auch für sechs weitere Lücken mit niedrigerem CVSS Score, bei denen die Folgen jedoch weniger gravierend wären. Eine Ausnutzung der Schwachstellen wäre etwa mit präparierten Java-Applets möglich, die beim Aufruf einer Web-Seite geladen würden.

Erstmals hat auch Apple ohne nennenswerte Verzögerung aktuelle Java-Updates bereit gestellt. Mit Java für Mac OS X 10.6 Update 9 und Java für OS X Lion 2012-004 reicht Apple die neue Java-Version 1.6.0_33 an Mac-Benutzer durch. Bislang war dies stets mit zum Teil erheblicher Verzögerung erfolgt. Doch seit dem Auftauchen des Schädlings Flashback , der über eine Java-Lücke in Mac-Rechner eindringt, hat offenbar ein Umdenken stattgefunden.

Mittwoch den 13.06.2012 um 14:01 Uhr

von Frank Ziemann

Kommentieren Kommentare zu diesem Artikel (0)
1493910