1785879

Java 7 Update 25

Oracle beseitigt 40 Java-Lücken

19.06.2013 | 15:51 Uhr |

In der neuen Version Java 7 Update 25 hat Oracle 39 Lücken geschlossen, die zum großen Teil als kritisch eingestuft sind. Ein allgemein verfügbares Update für Java 6 gibt es nicht mehr, außer für Mac.

Oracle hat am 18. Juni mit dem lange geplanten Critical Patch Update 40 Schwachstellen in Java beseitigt, von denen 39 die aktuelle Java-Generation 7 betreffen. In Java 6 stecken 34 dieser Lücken, die verbesserte Version Java 6 Update 51 bleibt jedoch zahlenden Kunden (Java for Business) vorbehalten. Eine der Lücken betrifft exklusiv Java 5.0.

Den höchsten CVSS Score 10.0 weist Oracle für 11 Schwachstellen aus, die in allen drei Java-Generationen stecken. Diese Lücken können ohne Benutzeranmeldung über ein Netzwerk ausgenutzt werden, um Code einzuschleusen und auszuführen. Dies gilt auch für eine Reihe weiterer Sicherheitslücken, die jedoch eine etwas niedrige Risikoeinstufung erhalten haben. Fast alle betreffen das Plug-in für Web-Browser, auch als JRE (Java Runtime Environment) bekannt.

Windows-Anwender sollten überprüfen, ob Java auf ihrem Rechner installiert ist. Wenn ja, sollten sie die aktuelle JRE-Version Java 7 Update 25 installieren und, falls danach noch vorhanden, alle älteren Versionen einschließlich Java 6 entfernen. In Java 6 Update 45 (April 2013) stecken etliche kritische Sicherheitslücken, doch das neuere Java 6 Update 51 bekommen weder Windows- noch Linux-Nutzer. Für den Einsatz im Web-Browser ist auch auf 64-Bit-Systemen in aller Regel die 32-Bit-Fassung des JRE erforderlich, die 64-Bit-Fassung kann zusätzlich installiert werden, sofern benötigt.

Mac-Benutzer können auch weiterhin Java 6 einsetzen. Apple stellt mit Java for OS X 2013-004 (für OS X 10.7) sowie Mac OS X v10.6 Update 16 die aktuelle Java-6-Fassung für ältere Systemversionen bereit. Java 7 erhalten auch Mac-Benutzer (ab OS X 10.7.3) direkt bei Oracle.

Unternehmen, die Oracle-Produkte einsetzen, in denen Java genutzt wird, und die einen Wartungsvertrag haben, erhalten bei Bedarf auch Java 6 Update 51 oder ein Update für Java 5.0. Verschiedene Anwendungen, etwa Eigenentwicklungen, setzen eine bestimmte Java-Version oder -Generation voraus. Daher ist zu prüfen, ob vorhandene Anwendungen auch mit einer der neueren Java-Fassungen laufen.

Der nächste planmäßige Termin für Java-Updates ist der 15. Oktober. Ab dann folgt Java dem dreimonatlichen Update-Zyklus der übrigen Oracle-Produkte, erhält also ein Update mehr pro Jahr. Sicherheits-Updates außer der Reihe wird es bei Bedarf weiterhin geben.

0 Kommentare zu diesem Artikel
1785879