Parallel zu Microsofts Patch Day hat auch Oracle einen turnusmäßigen Update-Dienstag veranstaltet und Java aktualisiert. Die neuen Versionen Java 7 Update 5 (1.7.0_05) und Java 6 Update 33 (1.6.0_33) beseitigen 14 Sicherheitslücken , die allesamt auch das Browser Plug-in JRE (Java Runtime Environment) betreffen. Anfällig sind alle bisherigen Java-Versionen.
Die höchste Risikoeinstufung, ein CVSS Base Score von 10.0, gilt für sechs dieser Schwachstellen. Dies bedeutet, dass ein Angreifer über das Netzwerk beliebigen Code einschleusen und ausführen könnte, ohne dass er über gültige Anmeldeinformationen verfügen müsste. Dies gilt auch für sechs weitere Lücken mit niedrigerem CVSS Score, bei denen die Folgen jedoch weniger gravierend wären. Eine Ausnutzung der Schwachstellen wäre etwa mit präparierten Java-Applets möglich, die beim Aufruf einer Web-Seite geladen würden.
Erstmals hat auch Apple ohne nennenswerte Verzögerung aktuelle Java-Updates bereit gestellt. Mit Java für Mac OS X 10.6 Update 9 und Java für OS X Lion 2012-004 reicht Apple die neue Java-Version 1.6.0_33 an Mac-Benutzer durch. Bislang war dies stets mit zum Teil erheblicher Verzögerung erfolgt. Doch seit dem Auftauchen des Schädlings Flashback , der über eine Java-Lücke in Mac-Rechner eindringt, hat offenbar ein Umdenken stattgefunden.
Autor: Frank Ziemann, Autor
Frank Ziemann ist seit 2005 als freier Autor für die PC-WELT tätig, schreibt News und Testberichte. Seine Themenschwerpunkte sind IT-Sicherheit (Malware, Antivirus, Sicherheitslücken) und Internet-Technik.