Abo
  • Services:
Anzeige
Sicherheitsupdate beseitigt 40 Lücken in Java.
Sicherheitsupdate beseitigt 40 Lücken in Java. (Bild: Andreas Donath/Golem.de)

40 gefährliche Sicherheitslücken: Aktueller Patch von Oracle nur für Java 7

Sicherheitsupdate beseitigt 40 Lücken in Java.
Sicherheitsupdate beseitigt 40 Lücken in Java. (Bild: Andreas Donath/Golem.de)

Oracle beendet den Support für Java 6. Rund 40 Sicherheitslücken, die teilweise gefährlich sind, dokumentiert Oracle in Java 5, 6 und 7. Doch nur für Java 7 gibt es ein öffentlich zugängliches Sicherheitsupdate. Für Apple-Nutzer gibt es eine Ausnahme.

Oracle hat wie erwartet eine neue Java-Version veröffentlicht, die mehrere Sicherheitslücken schließt. Zuletzt wurden im April 2013 mehr als drei Dutzend Sicherheitslücken mit Java 7 Update 21 geschlossen. Die neue Version ist als Update 25 gelistet. Dieses Mal gibt es allerdings kein kostenloses Update für Java 6, das laut Dokumentation Update 51 heißen müsste und das Update 45 ersetzt. Das erhalten nur Unternehmenskunden von Oracle.

Anzeige

Rund ein Viertel der 40 Sicherheitslücken wird in die höchste Gefahrenstufe (9 bis 10 Punkte) eingeordnet und betrifft sowohl Java 7u21 als auch Java 6u45 und sogar Java5u45 sowie die Vorgänger. Dass diese Versionen anfällig sind, war schon im April 2013 teilweise bekannt. Als Angriffsvektor wird das Netzwerk angegeben. Zudem ist es nicht besonders schwer, die Sicherheitslücken auszunutzen, wie Oracle sagt.

Dass Oracle Java 6 nicht mehr mit Updates versorgen will, war lange bekannt. Bereits im Februar 2013 sollte der kostenlose Support enden. Oracle hat dann aber, vermutlich wegen der Tragweite der Sicherheitslücken, im April auch Java 6 noch einmal mit einem öffentlichen Update versorgt. Damit ist jetzt offenbar Schluss, denn auf den Servern befindet sich derzeit nur das unsichere Java 6u45. Vom Einsatz von Java 6 sollte deswegen in der Regel abgesehen werden, insbesondere wenn es für Webanwendungen genutzt werden soll.

Java 7 Update 25 steht als JRE oder JDK auf der Java-Webseite von Oracle bereit. Anwender sollten möglichst schnell auf die aktuelle Version aktualisieren. Oracle empfiehlt, das Java-Plugin oder Java-Web-Start ausschließlich aus der aktuellen Version 7 zu nutzen. Nutzer von Apples Mac-Systemen bekommen bei Apple direkt noch Java 6 Update 51 für Mac OS X 10.7 und neuere Versionen sowie Mac OS X 10.6.

Weitere Informationen finden sich in den Java 7 Release Notes und in dem Critical Patch Update Advisory für Juni 2013.

Java 7 wird voraussichtlich noch bis März 2015 unterstützt. Ein etwas längerer Supportzeitraum ist möglich und hängt auch von der Veröffentlichung von Java 8 ab.


eye home zur Startseite
hum4n0id3 19. Jun 2013

Es geht nicht dabei um Inkompatibilitäten zu schaffen, sondern um den Oracle "Premium...

elgooG 19. Jun 2013

Oja, Omega3 Fischölkapseln! Die sind super! Schnell kaufen! Das ist nicht unbedingt...



Anzeige

Stellenmarkt
  1. Daimler AG, Leinfelden-Echterdingen
  2. Interhyp Gruppe, München
  3. Robert Bosch GmbH, Stuttgart-Feuerbach
  4. T-Systems on site services GmbH, München


Anzeige
Blu-ray-Angebote
  1. (u. a. The Complete Bourne Collection Blu-ray 14,99€, Harry Potter Complete Blu-ray 44,99€)
  2. (u. a. London Has Fallen, The Imitation Game, Lone Survivor, Olympus Has Fallen)
  3. 119,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  2. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  3. Kritische Bereiche der IT-Sicherheit in Unternehmen


  1. Ultrastar He12

    WD plant Festplatten mit bis zu 14 Terabyte

  2. LG

    Weitere Hinweise auf Aufgabe des bisherigen Modulsystems

  3. Onlinewerbung

    Forscher stoppen monatelange Malvertising-Kampagne

  4. Steep im Test

    Frei und einsam beim Bergsport

  5. Streaming

    Netflix-Nutzer wollen keine Topfilme

  6. Star Wars Rogue One VR Angespielt

    "S-Flügel in Angriffsposition!"

  7. Kaufberatung

    Die richtige CPU und Grafikkarte

  8. Android

    Google kann Größe von App-Updates weiter verringern

  9. Exilim EX-FR 110H

    Casio stellt Actionkamera für die Nacht vor

  10. Webmailer

    Mit einer Mail Code in Roundcube ausführen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gigaset Mobile Dock im Test: Das Smartphone wird DECT-fähig
Gigaset Mobile Dock im Test
Das Smartphone wird DECT-fähig

Civilization: Das Spiel mit der Geschichte
Civilization
Das Spiel mit der Geschichte
  1. Civilization 6 Globale Strategie mit DirectX 12
  2. Take 2 GTA 5 saust über die 70-Millionen-Marke
  3. Civilization 6 im Test Nachhilfestunde(n) beim Städtebau

Oculus Touch im Test: Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung
Oculus Touch im Test
Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung
  1. Microsoft Oculus Rift bekommt Kinomodus für Xbox One
  2. Gestensteuerung Oculus Touch erscheint im Dezember für 200 Euro
  3. Facebook Oculus zeigt drahtloses VR-Headset mit integriertem Tracking

  1. Re: Ich hab's befürchtet...

    mr.r | 15:17

  2. Re: Schwungradgeneratoren - preiswerter und...

    Eheran | 15:17

  3. Re: Kaufmännische Argumentation

    Dino13 | 15:16

  4. Re: ÜBERRASCHUNG (/s)

    DetlevCM | 15:16

  5. Zeigt wie Lächerlich die Idee ist, Akkus als...

    pointX | 15:15


  1. 14:43

  2. 14:20

  3. 14:07

  4. 14:00

  5. 13:10

  6. 12:25

  7. 11:59

  8. 11:44


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel