1886318

Java-Update beseitigt 36 Lücken

15.01.2014 | 15:14 Uhr |

Der Software-Hersteller Oracle hat mit seinen Quartals-Updates insgesamt 144 Schwachstellen in diversen Produkten beseitigt. Dazu zählt auch Java, in dessen neuester Version 7u51 die Entwickler 36 Sicherheitslücken geschlossen haben.

Obwohl Microsoft vergleichsweise wenig dazu beigetragen hat, war der 14. Januar durchaus ein umfangreicher Patch Day. Neben Adobe ist dies vor allem auf Oracle mit seinen vierteljährlichen Critical Patch Updates (CPU) zurückzuführen. Das im Wesentlichen als Datenbankhersteller bekannte Unternehmen hat 144 Sicherheitslücken in seiner umfangreichen Produktpalette beseitigt. 

Die umfangreiche Liste der Updates beginnt bei der Oracle Database, in der fünf Schwachstellen beseitigt wurden. Fusion Middleware kommt auf 22 gestopfte Lücken, PeopleSoft Enterprise auf deren 17. In der Datenbank MySQL sind 18 Lücken geschlossen worden, in Virtualisierungs-Software wie VirtualBox neun, 11 Schwachstellen haben die Entwickler im Betriebssystem Solaris behoben.

Für Endanwender ist vor allem Java interessant, das für Programme wie FreeMind oder das Browser-Spiel MineCraft benötigt wird. Das Browser Plug-in JRE (Java Runtime Environment) ist für die eine oder andere Web-Anwendung erforderlich, auch wenn die meisten Benutzer ohne JRE auskommen. Die neue Version Java 7 Update 51 beseitigt 36 Sicherheitslücken in Java, von denen 34 ohne Benutzeranmeldung über ein Netzwerk ausnutzbar sind. Der höchste CVSS-Score (Risikoeinstufung) 10.0 betrifft fünf Java-Lücken. Drei Schwachstellen betreffen sowohl Client- als auch Server-Installationen, eine davon mit dem CVSS-Score 10.0.

Seit Oktober 2013, dem vorherigen CPU-Termin, folgen die planmäßigen Java-Updates dem gleichen Turnus wie die übrigen Oracle-Produkte. Alle drei Monate, im Januar, April, Juli und Oktober, stellt Oracle umfangreiche Sicherheits-Updates bereit. Davor gab es für Java nur dreimal im Jahr regelmäßige Updates – allerdings mehrfach außerplanmäßige, da kritische Lücken zu stopfen waren, die für Angriffe ausgenutzt wurden.

0 Kommentare zu diesem Artikel
1886318