Java 7 Update 7 Oracle schließt kritische Java-Lücke

Mit einem Update für Java SE schließt Oracle eine kritische Sicherheitslücke in seiner Software, die bereits seit einigen Tagen aktiv ausgenutzt wird. Das Update sollte schnellstmöglich eingespielt oder Java deaktiviert werden.

Anzeige

Oracle schließt die unter dem Eintrag CVE-2012-4681 geführte kritische Sicherheitslücke in Java SE 7 mit dem nun veröffentlichten Update 7.

Über präparierte Webseiten können Angreifer die Sicherheitslücke ausnutzen und beliebigen Schadcode bis hin zu ausführbaren Anwendungen auf fremden Rechnern installieren und somit übernehmen. Der Exploit lässt sich mit sämtlichen Browsern ausnutzen, und bereits seit einigen Tagen ist mindestens ein Trojaner unterwegs, der sich über die Lücke ausbreitet.

Das nächste reguläre Sicherheitsupdate von Oracle war eigentlich erst für den 16. Oktober 2012 geplant, nun aber hat Oracle vorzeitig mit dem Oracle Security Alert - CVE-2012-4681 reagiert. Zuvor war allerdings bekanntgeworden, dass Oracle die Sicherheitslücke bereits seit April 2012 bekannt war.

Unter java.com steht Java SE 7 Update 7 für Windows, Mac OS X, Linux und Solaris zum Download bereit. Wer Java nutzt, sollte das Update umgehend installieren.

Kommentarübersicht
ALERT: in 7u7 gleiches Problem, andere Lücke
xviper 01. Sep 2012

7u7 fixt zwar den bekannten Exploit, es gibt aber schon eine neue Lücke, die das gleiche...

Re: Java = JavaScript?
Spaghetticode 31. Aug 2012

Zum IE: Im IE8 geht es genauso wie bei IE9. Das Java-Gerümpel hält sich leider nicht dran...

Re: Will ein MSI-Paket,
0xDEADC0DE 31. Aug 2012

Bau dir halt selbst eines... so schwer ist es ja nicht.

Re: Wer Java benutzen will, sollte halt auf...
bstea 31. Aug 2012

Wofür will man das? Erstens ist nicht zertifiziert. Wenn ein Bug auftritt kann du immer...

Re: Java hab ich rausgeschmissen
ernstl 31. Aug 2012

In etwa das hatte ich versucht in meinem Kommentar zusammenzufassen. Umfangreichere...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. SAP-Application-Manager/-in SD/MM
    amedes Medizinische Dienstleistungen GmbH, Göttingen
  2. Corporate Security Officer (m/w)
    Bremer Landesbank, Bremen
  3. Referent SAP ERP HCM (m/w)
    Buchen IndustrieService GmbH, Köln
  4. Softwareentwickler/in
    Mönkemöller & Co. Ingenieurbüro GmbH, Stuttgart

 

Detailsuche

Folgen Sie uns
       
Videos
Anonymous über den Hacker KYAnonymous Anonymous über den Hacker KYAnonymous
Ticker
  1. Streaming-Video

    Appwork wehrt sich gegen Verbot von JDownloader-Funktion

  2. Kim Dotcom

    Alle Megaupload-Daten beim Hoster Leaseweb gelöscht

  3. Prism-Skandal

    Edward Snowden will Asyl in Island

  4. ICS

    Kaspersky will sicheres eigenes OS für Industrieanlagen

  5. Neuland Internet

    Merkel macht sich zum Gespött der Netzgemeinde

  6. Satoru Iwata

    Nintendo schließt Preissenkung für Wii U aus

  7. Video

    John McAfee ruft zum Deinstallieren der McAfee-Software auf

  8. Merkel zu Prism

    "Das Internet ist für uns alle Neuland"

  9. Flutkatastrophe

    Ein Spendenkonzert, die Gema und das Prinzip

  10. Load Impact

    Lasttests ganz einfach

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
So.cl
Socl: Microsofts soziales Netzwerk wird zum Meme-Generator
Socl
Microsofts soziales Netzwerk wird zum Meme-Generator

Microsoft hat sein soziales Netzwerk Socl mit neuen Funktionen ausgestattet. Nutzer können Memes und Video-Playlists erstellen und Bilder animieren. Das Netzwerk bleibt ein Experiment.

Retrogaming
Computerspiele: Atari-Gründer warnt vor Onlinezwang
Computerspiele
Atari-Gründer warnt vor Onlinezwang

Der Atari-Gründer Nolan Bushnell warnt die Spielebranche: Sie tue nichts, um dafür zu sorgen, dass heutige Spiele auch in Zukunft verfügbar bleiben. Besonders der heute oft übliche Onlinezwang mache ihm Sorgen.

Denic
Verlängerung der Löschphase: Denic will Domain-Grabbing verhindern
Verlängerung der Löschphase
Denic will Domain-Grabbing verhindern

Die Denic will bei der Löschung von Domains eine Übergangsfrist einführen. Im Februar waren einige Firmendomains versehentlich gelöscht und zur Registrierung freigegeben worden.

  1. Domainrecht Schweizer Switch schaltet Domain wegen Malware ab
Forumsbeiträge »
  1. Neuland Internet Merkel macht sich zum Gespött der Netzgemeinde

    Re: Liebe Frau Merkel, dies ist ein Shitstorm! :)

    hackCrack | 19:52

  2. Neuland Internet Merkel macht sich zum Gespött der Netzgemeinde

    Re: Die Frau

    azeu | 19:51

  3. Neuland Internet Merkel macht sich zum Gespött der Netzgemeinde

    "freie Rede" bzw. "Stegreif" auch Neuland?

    azeu | 19:51

  4. Xbox One 340.000 Asteroiden aus der Cloud

    Re: Preis in der Schweiz

    chrulri | 19:50

  5. JDownloader2 Downloadfunktion für Streaming in Deutschland verboten

    Re: Was ich ja nicht verstehe...

    Tapsi | 19:49

Ticker »
  1. Streaming-Video Appwork wehrt sich gegen Verbot von JDownloader-Funktion

    19:52

  2. Kim Dotcom Alle Megaupload-Daten beim Hoster Leaseweb gelöscht

    19:21

  3. Prism-Skandal Edward Snowden will Asyl in Island

    18:18

  4. ICS Kaspersky will sicheres eigenes OS für Industrieanlagen

    17:56

  5. Neuland Internet Merkel macht sich zum Gespött der Netzgemeinde

    17:16

  6. Satoru Iwata Nintendo schließt Preissenkung für Wii U aus

    16:54

  7. Video John McAfee ruft zum Deinstallieren der McAfee-Software auf

    16:50

  8. Merkel zu Prism "Das Internet ist für uns alle Neuland"

    14:32

Zum Artikel