Java-Update schließt Sicherheitsloch

Offenes Sicherheitsloch wird aktiv ausgenutzt

Oracle hat das 20. Update für Java 6 veröffentlicht. Damit wird das seit vergangener Woche bekannte Sicherheitsloch in Java beseitigt, das zum Ausführen von Schadcode missbraucht werden kann.

Anzeige

Das eigentliche Sicherheitsloch befindet sich in Java Web Start, mit dem aktuellen Java-Update soll der Fehler nun behoben sein. Angreifer können darüber Schadcode ausführen, wenn eine manipulierte Webseite mit dem Internet Explorer oder mit Firefox geöffnet wird.

Laut AVG ist die Webseite songlyrics.com gehackt worden und dort wird das Sicherheitsloch aktiv ausgenutzt.

Die aktuellen Java-Versionen stehen ab sofort als Download zur Verfügung.


Stefan Scholl 16. Apr 2010

Sollte das Update nicht auch über den Button "Jetzt aktualisieren" funktionieren?

IT-Wissenschaftler 15. Apr 2010

Ich glaube: alles wird gut!

uiopü 15. Apr 2010

Wie kann ein Fehler geschlossen werden? Wurde auch die Lücke behoben? ;-)

Kommentieren



Anzeige

  1. Systemadvisor (m/w) IT for Manufacturing
    Robert Bosch GmbH, Stuttgart-Feuerbach
  2. Abteilungsleiter (m/w) IT-Betrieb
    Landwirtschaftliche Rentenbank, Frankfurt am Main
  3. Field Service Engineer (m/w) für 3D-Drucker
    3D Systems GmbH, Raum Frankfurt, Hamburg, Berlin und deutschlandweit (Home-Office)
  4. SAP Berater/in QM-Prozesse und Lösungen
    Schaeffler Technologies AG & Co. KG, Nürnberg

 

Detailsuche


Top-Angebote
  1. AKTIONSPREIS: Katakomben (inkl. Digital Ultraviolet) [Blu-ray]
    11,99€
  2. Overclocking-Aufrüst-Kits von PCGH mit Core i5-4690K und i7-4790K
    ab 469,90€
  3. Xbox One Tauschaktion: 50-EUR-Gutschein beim Kauf einer ausgewählten Xbox One und Eintausch Ihrer gebrauchten Konsole

 

Weitere Angebote


Folgen Sie uns
       


  1. IMHO

    Zertifizierungen sind der falsche Weg

  2. Firmware

    Sigma-Objektiv produziert Wackelbilder statt scharfer Fotos

  3. Hutchison Whampoa

    Telefónica verkauft O2 nach Hongkong

  4. Maxwell-Grafikkarte

    Die Geforce GTX 970 hat ein kurioses Videospeicher-Problem

  5. Patentanmeldung

    Apples Smart Cover soll wirklich schlau werden

  6. OS X

    Apple will Thunderstrike-Exploits mit Patch verhindern

  7. Soziales Netzwerk

    Justizministerium kritisiert Facebooks neue AGB

  8. Raumfahrt

    Nasa will Mars-Rover mit Helikopter ausstatten

  9. Windows Phone und Tablets

    Die Dropbox-App ist da

  10. Sony Alpha 7 II im Test

    Fast ins Schwarze getroffen



Haben wir etwas übersehen?

E-Mail an news@golem.de



Hidden Services: Die Deanonymisierung des Tor-Netzwerks
Hidden Services
Die Deanonymisierung des Tor-Netzwerks
  1. Silk Road Der Broker aus dem Deep Web
  2. Großrazzia im Tor-Netzwerk Hessische Ermittler schließen vier Web-Shops
  3. Großrazzia im Tor-Netzwerk Die Fahndung nach der Schwachstelle

HP Envy 15-c000ng x2 im Test: Das Core-M-Tablet mit dem Wohnzimmer-Formfaktor
HP Envy 15-c000ng x2 im Test
Das Core-M-Tablet mit dem Wohnzimmer-Formfaktor
  1. The (simulated) Machine Bios und Betriebssystem können nun entwickelt werden
  2. HP Pagewide-Drucktechnik DIN-A0-Tintenstrahler mit unbeweglichem Kopf ab Juli
  3. HP Omen 15 Beleuchtetes Gaming-Ultrabook mit ungewöhnlicher Kühlung

Verschlüsselung: Neue Angriffe auf RC4
Verschlüsselung
Neue Angriffe auf RC4
  1. Netzverschlüsselung Mythen über HTTPS
  2. Websicherheit Chrome will vor HTTP-Verbindungen warnen
  3. SSLv3 Kaspersky-Software hebelt Schutz vor Poodle-Lücke aus

    •  / 
    Zum Artikel