Java SE 7 Update 7 steht zum Download bereit
Java SE 7 Update 7 steht zum Download bereit (Bild: Oracle)

Java 7 Update 7 Oracle schließt kritische Java-Lücke

Mit einem Update für Java SE schließt Oracle eine kritische Sicherheitslücke in seiner Software, die bereits seit einigen Tagen aktiv ausgenutzt wird. Das Update sollte schnellstmöglich eingespielt oder Java deaktiviert werden.

Anzeige

Oracle schließt die unter dem Eintrag CVE-2012-4681 geführte kritische Sicherheitslücke in Java SE 7 mit dem nun veröffentlichten Update 7.

Über präparierte Webseiten können Angreifer die Sicherheitslücke ausnutzen und beliebigen Schadcode bis hin zu ausführbaren Anwendungen auf fremden Rechnern installieren und somit übernehmen. Der Exploit lässt sich mit sämtlichen Browsern ausnutzen, und bereits seit einigen Tagen ist mindestens ein Trojaner unterwegs, der sich über die Lücke ausbreitet.

Das nächste reguläre Sicherheitsupdate von Oracle war eigentlich erst für den 16. Oktober 2012 geplant, nun aber hat Oracle vorzeitig mit dem Oracle Security Alert - CVE-2012-4681 reagiert. Zuvor war allerdings bekanntgeworden, dass Oracle die Sicherheitslücke bereits seit April 2012 bekannt war.

Unter java.com steht Java SE 7 Update 7 für Windows, Mac OS X, Linux und Solaris zum Download bereit. Wer Java nutzt, sollte das Update umgehend installieren.


xviper 01. Sep 2012

7u7 fixt zwar den bekannten Exploit, es gibt aber schon eine neue Lücke, die das gleiche...

Spaghetticode 31. Aug 2012

Zum IE: Im IE8 geht es genauso wie bei IE9. Das Java-Gerümpel hält sich leider nicht dran...

0xDEADC0DE 31. Aug 2012

Bau dir halt selbst eines... so schwer ist es ja nicht.

bstea 31. Aug 2012

Wofür will man das? Erstens ist nicht zertifiziert. Wenn ein Bug auftritt kann du immer...

ernstl 31. Aug 2012

In etwa das hatte ich versucht in meinem Kommentar zusammenzufassen. Umfangreichere...

Kommentieren



Anzeige

  1. Java Software Developer (m/w) - Software Provisioning
    Bosch Software Innovations GmbH, Waiblingen
  2. System Operator SAP MM / SRM (m/w)
    SICK AG, Freiburg
  3. Systementwickler (m/w) Produktions- und Prüfsysteme - Internationale Projekte
    Fresenius Medical Care Deutschland GmbH, Schweinfurt
  4. IT-Consultant HP PPM (m/w)
    Media-Saturn IT Services GmbH, Ingolstadt

 

Detailsuche


Spiele-Angebote
  1. Far Cry 3 (100% uncut) Digital Deluxe Edition Download
    9,97€
  2. NUR 333 EURO: Xbox One Konsole für Prime-Kunden günstiger
  3. TIPP: Call of Juarez Gunslinger + PCGH-Ausgabe 01/2015
    5,50€

 

Weitere Angebote


Folgen Sie uns
       


  1. Verzögerte Android-Entwicklung

    X-Plane 10 Mobile vorerst nur für iPhone und iPad

  2. International Space Station

    Nasa schickt 3D-Druckauftrag ins All

  3. Malware in Staples-Kette

    Über 100 Filialen für Kreditkartenbetrug manipuliert

  4. Day of the Tentacle (1993)

    Zurück in die Zukunft, Vergangenheit und Gegenwart

  5. ODST

    Gratis-Kampagne für Halo Collection wegen Bugs

  6. Medienbericht

    Axel Springer will T-Online.de übernehmen

  7. Directory Authorities

    Tor-Projekt befürchtet baldigen Angriff auf seine Systeme

  8. Zeitserver

    Sicherheitslücken in NTP

  9. Core M-5Y10 im Test

    Kleiner Core M fast wie ein Großer

  10. Guardians of Peace

    Sony-Hack wird zum Politikum



Haben wir etwas übersehen?

E-Mail an news@golem.de



Stacked Memory: Lecker, Stapelchips!
Stacked Memory
Lecker, Stapelchips!

Netzverschlüsselung: Mythen über HTTPS
Netzverschlüsselung
Mythen über HTTPS
  1. Websicherheit Chrome will vor HTTP-Verbindungen warnen
  2. SSLv3 Kaspersky-Software hebelt Schutz vor Poodle-Lücke aus
  3. TLS-Verschlüsselung Poodle kann auch TLS betreffen

Jahresrückblick: Was 2014 bei Golem.de los war
Jahresrückblick
Was 2014 bei Golem.de los war
  1. In eigener Sache Golem.de sucht (Junior) Concepter/-in für Onlinewerbung
  2. In eigener Sache Golem.de offline und unplugged
  3. In eigener Sache Golem.de sucht Videoredakteur/-in

    •  / 
    Zum Artikel