Zahlreiche Sicherheitslücken werden mit Java 7 Update 13 geschlossen.
Zahlreiche Sicherheitslücken werden mit Java 7 Update 13 geschlossen. (Bild: Andreas Donath/Golem.de)

Java Noch ein Update gegen gefährliche Sicherheitslücken

Die Notfallupdates Java 7 Update 13 und Java 6 Update 39 vom 1. Februar 2013 haben nicht alle Sicherheitslücken geschlossen. Das Update 15 beziehungsweise 41 beseitigt weitere fünf. Drei stuft Oracle als besonders gefährlich ein.

Anzeige

Oracle hat für Java 6 und 7 erneut ein Sicherheitsupdate veröffentlicht, das Fehler behebt. Alle betreffen Java 7, vier Java 6 und zwei Java 5. Nur ein Fehler betrifft auch Java 4. Dabei sind nicht nur Anwender in Gefahr. Eine der Sicherheitslücken betrifft auch Java-Server-Installationen. Der sogenannte Lucky-Thirteen-Angriff auf TLS/SSL funktioniert bei alten Java-Versionen. Ein Angriff soll von mittlerer Schwierigkeit sein und die Gefahr wird in der Skala von null bis zehn Punkten mit 4,3 bewertet.

Laut der Risikoeinschätzung von Oracle sind drei der Sicherheitslücken besonders gefährlich (volle Punktzahl). Sie befinden sich direkt in der Laufzeitumgebung und sind über Netzwerke auslösbar. Zudem soll ein Angriff leicht zu bewerkstelligen sein. Insgesamt hat Oracle damit im Februar 55 Sicherheitslücken in seiner Laufzeitumgebung geschlossen, die meisten davon am 1. Februar 2013 mit dem eilig vorgezogenen Notfallupdate.

Die Sicherheitslücken wurden für zahlreiche Angriffe - auch auf Firmen - eingesetzt. Opfer waren unter anderem Entwickler von Facebook und Apple.

Wer Java einsetzt, sollte die neuen Updates möglichst schnell installieren. Oracle stellt sie als Java 7 Update 15 und Java 6 Update 41 bereit. Java 6 sollte zudem nicht mehr lange eingesetzt werden, da Oracle die Software ab März 2013 nicht mehr unterstützt.

Der Februar 2013 ist ein recht arbeitsreicher Monat für Administratoren und Anwender. Neben den beiden Java-Updates gab es zwei Sicherheitspatches für Adobe Flash und ein größeres sicherheitsrelevantes Windows-Update. In dieser Woche dürfte es noch ein Notfallupdate für den Adobe Reader geben, das bereits angekündigt wurde. Außerdem steht für den beliebten Videolan Client ein Update wegen einer Sicherheitslücke noch aus.

In vielen Fällen werden die Exploits aktiv ausgenutzt. So sind derzeit Flash-, Java- und PDF-Schädlinge unterwegs.


powerman5000 20. Feb 2013

Hoi, das ist ja wieder wie in der Schule vor 10 Jahren! Liebts du mich? [ ] Ja [ ] Nein...

Spaghetticode 20. Feb 2013

Der angegriffene Anwender ist unlucky. Jetzt wissen wir aber auch, dass...

Jocularous 20. Feb 2013

standardmäßig prüft der Updater nur "monatlich", ändert mans auf "täglich" ab, wird die...

non_sense 20. Feb 2013

oh mann ... -.-

ursfoum14 20. Feb 2013

Da trifft es doch gut, das gerade der Firefox 19 nun endlich PDF ordentlich darstellen...

Kommentieren




Anzeige

  1. IT Services Manager (m/w)
    Sanofi Pasteur MSD, Berlin
  2. IT Consultant (m/w)
    Olympus Europa SE & Co. KG, Hamburg
  3. Administratoren / -innen IT-Netze, IT-Sicherheit
    Bundesstelle für Informationstechnik (BIT), Wiesbaden
  4. AMG User Interface Design (m/w)
    Daimler AG, Affalterbach

 

Detailsuche


Spiele-Angebote
  1. VORBESTELLBAR: LEGO Dimensions
    Release 01.10.
  2. Far Cry 4 Download
    28,97€
  3. Batman: Arkham Knight
    ab 49,00€ (Vorbesteller-Preisgarantie) - Release 23.06.

 

Weitere Angebote


Folgen Sie uns
       


  1. Windows 10 für Smartphones

    Office-Universal-App kommt noch im April

  2. Keine Science-Fiction

    Mit dem Laser gegen Weltraumschrott

  3. Die Woche im Video

    Ein Zombie, Insekten und Lollipop

  4. Star Wars Battlefront

    Planetenkampf vor dem Erwachen der Macht

  5. Geodaten

    200 Beschäftigte verpixelten Google-Street-View-Häuser

  6. Windkraftwerke

    Kletterroboter überprüft Windräder

  7. Inside Abbey Road

    Mit Google durch das berühmteste Musikstudio der Welt

  8. ÖBB

    WLAN im Spaceshuttle einfacher zu machen als im Zug

  9. Google

    Chrome unterstützt Windows XP bis Ende 2015

  10. Kernel

    GNU Hurd 0.6 erschienen



Haben wir etwas übersehen?

E-Mail an news@golem.de



Raspberry Pi im Garteneinsatz: Wasser marsch!
Raspberry Pi im Garteneinsatz
Wasser marsch!
  1. Onion Omega Preiswertes Bastelboard für OpenWrt
  2. GCHQ Bastelnde Spione bauen Raspberry-Pi-Cluster
  3. MIPS Creator CI20 angetestet Die Platine zum Pausemachen

Axiom Verge im Test: 16 Bit für Genießer
Axiom Verge im Test
16 Bit für Genießer
  1. Alienation angespielt Zerstörungsorgie von den Resogun-Machern
  2. Test Mushroom Men Der Knobelpilz und die dicke Prinzessin
  3. The Witness Ex-Indie-Millionär nimmt Kredit für nächstes Projekt auf

Fuzzing: Wie man Heartbleed hätte finden können
Fuzzing
Wie man Heartbleed hätte finden können
  1. Fehlersuche LLVM integriert eigenes Fuzzing-Werkzeug
  2. Mozilla Firefox 37 bringt Zertifikatsperren und Nutzerfeedback
  3. IT-Sicherheit Regierung fördert Forschung mit 180 Millionen Euro

  1. Re: In Deutschland: ICE mit 80kmh.

    Stefan1200 | 15:03

  2. Re: verdampfendes Metall bzw plasma?

    HiddenX | 15:03

  3. 2 "low cost" Ansätze

    pk_erchner | 15:02

  4. Re: Transrapid

    Muhaha | 15:02

  5. ist office wirklich die App, die jeder braucht ?

    pk_erchner | 14:55


  1. 14:40

  2. 13:28

  3. 09:01

  4. 20:53

  5. 19:22

  6. 18:52

  7. 16:49

  8. 16:35


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel