13.06.2012, 14:01

Frank Ziemann

Java Patch Day

Oracle schließt kritische Java-Lücken

Sicherheits-Updates für Java

Oracle hat Sicherheits-Updates für Java 6 und 7 bereit gestellt. Damit beseitigt der Hersteller 14 Sicherheitslücken, von denen sechs als kritisch eingestuft sind. Apple hat Java für Mac OSX erstmals praktisch zeitgleich aktualisiert.
Parallel zu Microsofts Patch Day hat auch Oracle einen turnusmäßigen Update-Dienstag veranstaltet und Java aktualisiert. Die neuen Versionen Java 7 Update 5 (1.7.0_05) und Java 6 Update 33 (1.6.0_33) beseitigen 14 Sicherheitslücken, die allesamt auch das Browser Plug-in JRE (Java Runtime Environment) betreffen. Anfällig sind alle bisherigen Java-Versionen.
Die höchste Risikoeinstufung, ein CVSS Base Score von 10.0, gilt für sechs dieser Schwachstellen. Dies bedeutet, dass ein Angreifer über das Netzwerk beliebigen Code einschleusen und ausführen könnte, ohne dass er über gültige Anmeldeinformationen verfügen müsste. Dies gilt auch für sechs weitere Lücken mit niedrigerem CVSS Score, bei denen die Folgen jedoch weniger gravierend wären. Eine Ausnutzung der Schwachstellen wäre etwa mit präparierten Java-Applets möglich, die beim Aufruf einer Web-Seite geladen würden.
Erstmals hat auch Apple ohne nennenswerte Verzögerung aktuelle Java-Updates bereit gestellt. Mit Java für Mac OS X 10.6 Update 9 und Java für OS X Lion 2012-004 reicht Apple die neue Java-Version 1.6.0_33 an Mac-Benutzer durch. Bislang war dies stets mit zum Teil erheblicher Verzögerung erfolgt. Doch seit dem Auftauchen des Schädlings Flashback, der über eine Java-Lücke in Mac-Rechner eindringt, hat offenbar ein Umdenken stattgefunden.
Diskutieren Sie mit anderen Lesern über dieses Thema:
Windows 8: Alle Informationen
Windows 8
Alle Details

Alle Informationen und Updates zum neuen Betriebssystem Windows 8 von Microsoft. mehr

- Anzeige -
PC-WELT Specials
1493910
Content Management by InterRed