Java SE 7 Update 7 steht zum Download bereit
Java SE 7 Update 7 steht zum Download bereit (Bild: Oracle)

Java 7 Update 7 Oracle schließt kritische Java-Lücke

Mit einem Update für Java SE schließt Oracle eine kritische Sicherheitslücke in seiner Software, die bereits seit einigen Tagen aktiv ausgenutzt wird. Das Update sollte schnellstmöglich eingespielt oder Java deaktiviert werden.

Anzeige

Oracle schließt die unter dem Eintrag CVE-2012-4681 geführte kritische Sicherheitslücke in Java SE 7 mit dem nun veröffentlichten Update 7.

Über präparierte Webseiten können Angreifer die Sicherheitslücke ausnutzen und beliebigen Schadcode bis hin zu ausführbaren Anwendungen auf fremden Rechnern installieren und somit übernehmen. Der Exploit lässt sich mit sämtlichen Browsern ausnutzen, und bereits seit einigen Tagen ist mindestens ein Trojaner unterwegs, der sich über die Lücke ausbreitet.

Das nächste reguläre Sicherheitsupdate von Oracle war eigentlich erst für den 16. Oktober 2012 geplant, nun aber hat Oracle vorzeitig mit dem Oracle Security Alert - CVE-2012-4681 reagiert. Zuvor war allerdings bekanntgeworden, dass Oracle die Sicherheitslücke bereits seit April 2012 bekannt war.

Unter java.com steht Java SE 7 Update 7 für Windows, Mac OS X, Linux und Solaris zum Download bereit. Wer Java nutzt, sollte das Update umgehend installieren.


xviper 01. Sep 2012

7u7 fixt zwar den bekannten Exploit, es gibt aber schon eine neue Lücke, die das gleiche...

Spaghetticode 31. Aug 2012

Zum IE: Im IE8 geht es genauso wie bei IE9. Das Java-Gerümpel hält sich leider nicht dran...

0xDEADC0DE 31. Aug 2012

Bau dir halt selbst eines... so schwer ist es ja nicht.

bstea 31. Aug 2012

Wofür will man das? Erstens ist nicht zertifiziert. Wenn ein Bug auftritt kann du immer...

ernstl 31. Aug 2012

In etwa das hatte ich versucht in meinem Kommentar zusammenzufassen. Umfangreichere...

Kommentieren



Anzeige

  1. Senior IT-Systemadministrator/in
    virtual solution AG, München
  2. Entwicklungsingenieur (m/w) Software Fahrwerkselektronik
    Continental AG, Nürnberg
  3. Software Entwickler Energie PHP / MySQL (m/w)
    CHECK24 Services GmbH, München
  4. Executive Assistant CTO (m/w)
    über delphi HR-Consulting GmbH, keine Angabe

 

Detailsuche


Folgen Sie uns
       


  1. Streaming-Dienst

    Netflix-App für Amazons Fire TV ist da

  2. Pilot tot

    Spaceship Two stürzt in der Mojave-Wüste ab

  3. Bewegungsprofile

    Dobrindt wegen "Verkehrs-Vorratsdatenspeicherung" kritisiert

  4. Anonymisierung

    Facebook ist im Tor-Netzwerk erreichbar

  5. Spielekonsole

    Neuer 20-nm-Chip für sparsamere Xbox One ist fertig

  6. Günther Oettinger

    EU-Digitalkommissar will Urheberrechtssteuer für alle

  7. Ruhemodus

    Noch ein Bug in Firmware 2.0 der Playstation 4

  8. VDSL2-Nachfolgestandard

    Telekom-Konkurrenten starten G.fast-Praxistest

  9. Ego-Shooter

    Bethesda hat Prey 2 eingestellt

  10. Keine Bußgelder

    Sicherheitslücken bleiben ohne Strafen



Haben wir etwas übersehen?

E-Mail an news@golem.de



Test Sunset Overdrive: System-Seller am Rande der Apokalypse
Test Sunset Overdrive
System-Seller am Rande der Apokalypse
  1. Test Deadcore Turmbesteigung im Speedrun
  2. Test Transocean Ports of Call für Nachwuchs-Reeder
  3. Test Rules Gehirntraining für Fortgeschrittene

FTDI: Windows-Treiber kann Bastelrechner beschädigen
FTDI
Windows-Treiber kann Bastelrechner beschädigen
  1. FTDI Treiber darf keine Geräte deaktivieren
  2. Bei Windows Update gelöscht Keine Killer-Treiber mehr für gefälschte FTDI-Chips

Spacelift: Der Fahrstuhl zu den Sternen
Spacelift
Der Fahrstuhl zu den Sternen
  1. Raumfahrt Mondrover Andy liefert Bilder für Oculus Rift
  2. Geheimmission im All Militärdrohne X-37B nach Langzeiteinsatz gelandet
  3. Raumfahrt Indische Sonde Mangalyaan erreicht den Mars

    •  / 
    Zum Artikel