Zahlreiche Sicherheitslücken werden mit Java 7 Update 13 geschlossen.
Zahlreiche Sicherheitslücken werden mit Java 7 Update 13 geschlossen. (Bild: Andreas Donath/Golem.de)

Java Noch ein Update gegen gefährliche Sicherheitslücken

Die Notfallupdates Java 7 Update 13 und Java 6 Update 39 vom 1. Februar 2013 haben nicht alle Sicherheitslücken geschlossen. Das Update 15 beziehungsweise 41 beseitigt weitere fünf. Drei stuft Oracle als besonders gefährlich ein.

Anzeige

Oracle hat für Java 6 und 7 erneut ein Sicherheitsupdate veröffentlicht, das Fehler behebt. Alle betreffen Java 7, vier Java 6 und zwei Java 5. Nur ein Fehler betrifft auch Java 4. Dabei sind nicht nur Anwender in Gefahr. Eine der Sicherheitslücken betrifft auch Java-Server-Installationen. Der sogenannte Lucky-Thirteen-Angriff auf TLS/SSL funktioniert bei alten Java-Versionen. Ein Angriff soll von mittlerer Schwierigkeit sein und die Gefahr wird in der Skala von null bis zehn Punkten mit 4,3 bewertet.

Laut der Risikoeinschätzung von Oracle sind drei der Sicherheitslücken besonders gefährlich (volle Punktzahl). Sie befinden sich direkt in der Laufzeitumgebung und sind über Netzwerke auslösbar. Zudem soll ein Angriff leicht zu bewerkstelligen sein. Insgesamt hat Oracle damit im Februar 55 Sicherheitslücken in seiner Laufzeitumgebung geschlossen, die meisten davon am 1. Februar 2013 mit dem eilig vorgezogenen Notfallupdate.

Die Sicherheitslücken wurden für zahlreiche Angriffe - auch auf Firmen - eingesetzt. Opfer waren unter anderem Entwickler von Facebook und Apple.

Wer Java einsetzt, sollte die neuen Updates möglichst schnell installieren. Oracle stellt sie als Java 7 Update 15 und Java 6 Update 41 bereit. Java 6 sollte zudem nicht mehr lange eingesetzt werden, da Oracle die Software ab März 2013 nicht mehr unterstützt.

Der Februar 2013 ist ein recht arbeitsreicher Monat für Administratoren und Anwender. Neben den beiden Java-Updates gab es zwei Sicherheitspatches für Adobe Flash und ein größeres sicherheitsrelevantes Windows-Update. In dieser Woche dürfte es noch ein Notfallupdate für den Adobe Reader geben, das bereits angekündigt wurde. Außerdem steht für den beliebten Videolan Client ein Update wegen einer Sicherheitslücke noch aus.

In vielen Fällen werden die Exploits aktiv ausgenutzt. So sind derzeit Flash-, Java- und PDF-Schädlinge unterwegs.


powerman5000 20. Feb 2013

Hoi, das ist ja wieder wie in der Schule vor 10 Jahren! Liebts du mich? [ ] Ja [ ] Nein...

Spaghetticode 20. Feb 2013

Der angegriffene Anwender ist unlucky. Jetzt wissen wir aber auch, dass...

Jocularous 20. Feb 2013

standardmäßig prüft der Updater nur "monatlich", ändert mans auf "täglich" ab, wird die...

non_sense 20. Feb 2013

oh mann ... -.-

ursfoum14 20. Feb 2013

Da trifft es doch gut, das gerade der Firefox 19 nun endlich PDF ordentlich darstellen...

Kommentieren




Anzeige

  1. Consultant (m/w) Qualitätsmanagement
    ComputerKomplett SteinhilberSchwehr GmbH, Rottweil oder Pforzheim
  2. Applikationsingenieur (m/w)
    Schwäbische Werkzeugmaschinen GmbH, Schramberg-Waldmössingen
  3. SAP/HR Spezialist (m/w) - Schwerpunkt Zeitwirtschaft
    STEAG GmbH, Essen
  4. eCommerce Produktspezialist (m/w) SAP Hybris (Java / Web)
    Aleri Solutions GmbH, Essen

 

Detailsuche


Spiele-Angebote
  1. World of Warcraft: Warlords of Draenor
    26,99€ statt 41,99€
  2. NEU: Driver: San Francisco Deluxe Edition
    11,99€
  3. NEU: Might & Magic X Legacy - Digital Deluxe Edition [Download]
    8,51€

 

Weitere Angebote


Folgen Sie uns
       


  1. Communicator Bluetooth Headset

    Kommunizieren wie Captain Kirk für 150 US-Dollar

  2. Umfrage

    Fast alle Onlinehändler von Poststreik betroffen

  3. Firefox

    Mozilla will XUL-Oberfläche offiziell abschaffen

  4. Owncloud 8.1 erschienen

    Wenn die Cloud zur App-Plattform wird

  5. Yves Guillemot

    Keine Grafik-Downgrades mehr bei Ubisoft

  6. Sailfish-OS-Lizenzierung

    Jolla spaltet sich auf

  7. Security

    Hacking Team nutzt bislang unbekannte Flash-Lücke aus

  8. Übernahme

    Springer und ProSiebenSat.1 wollen gegen Google fusionieren

  9. Designer Bluetooth Desktop

    Microsoft beginnt Verkauf extraflacher Tastatur

  10. Neues Smartphone Z3

    Samsung gibt Tizen nicht auf



Haben wir etwas übersehen?

E-Mail an news@golem.de



Spieleentwicklung: "Free-to-Play ist das beste Geschäftsmodell für E-Sport"
Spieleentwicklung
"Free-to-Play ist das beste Geschäftsmodell für E-Sport"
  1. E-Sport im Fußballstadion Größer, professioneller - und weiter weg
  2. E-Sport Nächste ESL One Counter-Strike in Köln
  3. Dreamhack Leipzig E-Sport auf den Spuren der Games Convention

Musik-Streaming-Dienste: Apple Music klingt wie alle anderen
Musik-Streaming-Dienste
Apple Music klingt wie alle anderen
  1. Streaming Parallele Benutzung von Apple Music stoppt Wiedergabe
  2. Apple Music iCloud verpasst der eigenen Musik einen Kopierschutz
  3. Apple Music Beats 1 kann auch mit Android-Geräten gehört werden

BND-Selektorenaffäre: Die Hasen vom Bundeskanzleramt
BND-Selektorenaffäre
Die Hasen vom Bundeskanzleramt
  1. Geheimdienst NSA spähte Dutzende Telefone der Regierung Brasiliens aus
  2. Ex-Minister Pofalla NSA-Affäre war doch nicht beendet
  3. BND-Sonderermittler Graulich Zen-Buddhist mit Billig-Smartphone und Virenscanner

  1. Re: Amerikanischer Star Trek Shop?

    smerlin | 02:04

  2. Re: Dann nehm ich gleich das Motorrad und fahr...

    bentol | 01:59

  3. Besser als der Quatsch von OPO

    mysimon | 01:51

  4. Re: Fertigungsbedingungen

    mysimon | 01:48

  5. ----

    mysimon | 01:47


  1. 17:33

  2. 16:35

  3. 15:47

  4. 14:25

  5. 14:17

  6. 14:11

  7. 13:35

  8. 13:09


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel