1678703

Oracle verlegt Java Patch Day vor

04.02.2013 | 09:31 Uhr |

Nach dem Bekanntwerden neuerlicher Angriffe auf offene Java-Schwachstellen hat sich Oracle entschlossen, ein seit Monaten für den 19. Februar geplantes Sicherheits-Update für Java 7 und Java 6 mehr als zwei Wochen früher zu veröffentlichen.

Oracle hat kurz vor dem Wochenende Java 7 Update 13 und Java 6 Update 39 zum Download bereit gestellt. Darin haben die Java-Entwickler 50 Schwachstellen beseitigt. Alle bis auf eine können über ein Netzwerk ohne Benutzeranmeldung ausgenutzt werden. Für 26 dieser Lücken gibt Oracle einen CVSS-Score von 10.0 an – die höchste Risikostufe. Mindestens eine dieser Schwachstellen wird laut Oracle bereits für Angriffe ausgenutzt.

Wenn Sie Java installiert haben und es auch benötigen, sollten Sie umgehend die neueste Version installieren. Wer es an sich nicht benötigt, sollte es deinstallieren. Sie können für alle Fälle das Installationsarchiv der jeweils aktuellsten Version vorhalten. Offen bleibt einstweilen, wie lange es diesmal dauern wird, bis neue Java-Lücken auftauchen.

Klar ist hingegen, dass für Java 6 das Ende der Fahnenstange erreicht ist. Weitere Updates wird es nicht mehr geben, außer für zahlende Kunden (Java for Business). Bis zum nächsten Sicherheits-Update (geplant oder außer der Reihe) sollte der Wechsel von Java 6 auf Java 7 vorbereitet und vollzogen werden. Der nächste turnusmäßige Update-Termin für Java 7 ist am 18. Juni.

Mac-Nutzer (ab OS X 10.7.3) erhalten Java 7 direkt bei Oracle . Benutzer älterer Systeme (Mac OS X 10.6), für die es nur Java 6 gibt, erhalten "Java for Mac OS X 10.6 Update 12" über das eingebaute Software-Update oder als Download bei Apple .

0 Kommentare zu diesem Artikel
1678703