Anzeige
Zahlreiche Sicherheitslücken werden mit Java 7 Update 13 geschlossen.
Zahlreiche Sicherheitslücken werden mit Java 7 Update 13 geschlossen. (Bild: Andreas Donath/Golem.de)

Java Noch ein Update gegen gefährliche Sicherheitslücken

Die Notfallupdates Java 7 Update 13 und Java 6 Update 39 vom 1. Februar 2013 haben nicht alle Sicherheitslücken geschlossen. Das Update 15 beziehungsweise 41 beseitigt weitere fünf. Drei stuft Oracle als besonders gefährlich ein.

Anzeige

Oracle hat für Java 6 und 7 erneut ein Sicherheitsupdate veröffentlicht, das Fehler behebt. Alle betreffen Java 7, vier Java 6 und zwei Java 5. Nur ein Fehler betrifft auch Java 4. Dabei sind nicht nur Anwender in Gefahr. Eine der Sicherheitslücken betrifft auch Java-Server-Installationen. Der sogenannte Lucky-Thirteen-Angriff auf TLS/SSL funktioniert bei alten Java-Versionen. Ein Angriff soll von mittlerer Schwierigkeit sein und die Gefahr wird in der Skala von null bis zehn Punkten mit 4,3 bewertet.

Laut der Risikoeinschätzung von Oracle sind drei der Sicherheitslücken besonders gefährlich (volle Punktzahl). Sie befinden sich direkt in der Laufzeitumgebung und sind über Netzwerke auslösbar. Zudem soll ein Angriff leicht zu bewerkstelligen sein. Insgesamt hat Oracle damit im Februar 55 Sicherheitslücken in seiner Laufzeitumgebung geschlossen, die meisten davon am 1. Februar 2013 mit dem eilig vorgezogenen Notfallupdate.

Die Sicherheitslücken wurden für zahlreiche Angriffe - auch auf Firmen - eingesetzt. Opfer waren unter anderem Entwickler von Facebook und Apple.

Wer Java einsetzt, sollte die neuen Updates möglichst schnell installieren. Oracle stellt sie als Java 7 Update 15 und Java 6 Update 41 bereit. Java 6 sollte zudem nicht mehr lange eingesetzt werden, da Oracle die Software ab März 2013 nicht mehr unterstützt.

Der Februar 2013 ist ein recht arbeitsreicher Monat für Administratoren und Anwender. Neben den beiden Java-Updates gab es zwei Sicherheitspatches für Adobe Flash und ein größeres sicherheitsrelevantes Windows-Update. In dieser Woche dürfte es noch ein Notfallupdate für den Adobe Reader geben, das bereits angekündigt wurde. Außerdem steht für den beliebten Videolan Client ein Update wegen einer Sicherheitslücke noch aus.

In vielen Fällen werden die Exploits aktiv ausgenutzt. So sind derzeit Flash-, Java- und PDF-Schädlinge unterwegs.


eye home zur Startseite
powerman5000 20. Feb 2013

Hoi, das ist ja wieder wie in der Schule vor 10 Jahren! Liebts du mich? [ ] Ja [ ] Nein...

Spaghetticode 20. Feb 2013

Der angegriffene Anwender ist unlucky. Jetzt wissen wir aber auch, dass...

Jocularous 20. Feb 2013

standardmäßig prüft der Updater nur "monatlich", ändert mans auf "täglich" ab, wird die...

non_sense 20. Feb 2013

oh mann ... -.-

ursfoum14 20. Feb 2013

Da trifft es doch gut, das gerade der Firefox 19 nun endlich PDF ordentlich darstellen...

Kommentieren


Antary / 21. Feb 2013



Anzeige

  1. Produktmanager (m/w) Schwerpunkt Software Solutions
    EOS GmbH Electro Optical Systems, Krailling bei München
  2. Projektleiter / -koordinator (m/w)
    EUROBAUSTOFF Handelsgesellschaft mbH & Co. KG, Karlsruhe
  3. SAP CRM Applikationsberater (m/w)
    BRUNATA Wärmemesser GmbH & Co. KG, München
  4. Produktmanager (m/w) Software für Herstellungsprozesse in der Nahrungsmittelindustrie
    über Tröger & Cie. Aktiengesellschaft, Süd-Niedersachsen

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Janus 360°

    Neuer Multicopter macht 360-Grad-Videos mit zehn Kameras

  2. Uncharted Fortune Hunter

    Schatzsuche für den Multiplayermodus

  3. Schwere Verluste

    Gopro fällt hart

  4. 100 MBit/s

    EU könnte exklusives Telekom-Vectoring vertieft prüfen

  5. Star Trek Online

    Abenteuer mit der alten Enterprise

  6. Startups

    Siemens hat in 80er Jahren Idee für VoIP abgelehnt

  7. Microsoft

    Windows 10 läuft auf 300 Millionen Geräten

  8. Angry Birds Action im Test

    Wütende Vögel auf dem Flippertisch

  9. Ersatz für MSDN und Technet

    Neue Microsoft-Dokumentation ist Open Source

  10. Mitmachprojekt

    Unsere Leser messen bereits in über 100 Städten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Kindle Oasis im Test: Amazons E-Book-Reader ist ein echtes Mager-Modell
Kindle Oasis im Test
Amazons E-Book-Reader ist ein echtes Mager-Modell
  1. Kindle Oasis im Hands on Amazon definiert die Luxusklasse für E-Book-Reader

Snapchat: Wir kommen in Frieden
Snapchat
Wir kommen in Frieden
  1. O2-Mobilfunknetz Snapchat-Nutzer in Deutschland sind Schüler
  2. Snapchat-Update Fließender Wechsel zwischen Text, Video und Audio
  3. Messaging Snapchat kauft Bitstrips für über 100 Millionen US-Dollar

Gardena Smart Garden im Test: Plug and Spray mit Hindernissen
Gardena Smart Garden im Test
Plug and Spray mit Hindernissen
  1. Revolv Google macht Heimautomatisierung kaputt
  2. Intelligentes Heim Alphabet könnte sich von Nest trennen
  3. You-Rista Kaffeemaschine mit App-Anschluss

  1. Re: Kleidergrößen fallen einfach zu...

    crazypsycho | 20:49

  2. Re: USA-Rufe

    bbk | 20:48

  3. Re: Ohne 60 Hz ist also alles Mist? (Sarkasmus)

    Unix_Linux | 20:48

  4. Re: Soviel zur Dynamik

    john.cord | 20:45

  5. Re: 300 Millionen, die..

    Wallbreaker | 20:36


  1. 17:17

  2. 16:52

  3. 16:20

  4. 16:03

  5. 16:01

  6. 14:25

  7. 14:02

  8. 14:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel