Zahlreiche Sicherheitslücken werden mit Java 7 Update 13 geschlossen.
Zahlreiche Sicherheitslücken werden mit Java 7 Update 13 geschlossen. (Bild: Andreas Donath/Golem.de)

Java Noch ein Update gegen gefährliche Sicherheitslücken

Die Notfallupdates Java 7 Update 13 und Java 6 Update 39 vom 1. Februar 2013 haben nicht alle Sicherheitslücken geschlossen. Das Update 15 beziehungsweise 41 beseitigt weitere fünf. Drei stuft Oracle als besonders gefährlich ein.

Anzeige

Oracle hat für Java 6 und 7 erneut ein Sicherheitsupdate veröffentlicht, das Fehler behebt. Alle betreffen Java 7, vier Java 6 und zwei Java 5. Nur ein Fehler betrifft auch Java 4. Dabei sind nicht nur Anwender in Gefahr. Eine der Sicherheitslücken betrifft auch Java-Server-Installationen. Der sogenannte Lucky-Thirteen-Angriff auf TLS/SSL funktioniert bei alten Java-Versionen. Ein Angriff soll von mittlerer Schwierigkeit sein und die Gefahr wird in der Skala von null bis zehn Punkten mit 4,3 bewertet.

Laut der Risikoeinschätzung von Oracle sind drei der Sicherheitslücken besonders gefährlich (volle Punktzahl). Sie befinden sich direkt in der Laufzeitumgebung und sind über Netzwerke auslösbar. Zudem soll ein Angriff leicht zu bewerkstelligen sein. Insgesamt hat Oracle damit im Februar 55 Sicherheitslücken in seiner Laufzeitumgebung geschlossen, die meisten davon am 1. Februar 2013 mit dem eilig vorgezogenen Notfallupdate.

Die Sicherheitslücken wurden für zahlreiche Angriffe - auch auf Firmen - eingesetzt. Opfer waren unter anderem Entwickler von Facebook und Apple.

Wer Java einsetzt, sollte die neuen Updates möglichst schnell installieren. Oracle stellt sie als Java 7 Update 15 und Java 6 Update 41 bereit. Java 6 sollte zudem nicht mehr lange eingesetzt werden, da Oracle die Software ab März 2013 nicht mehr unterstützt.

Der Februar 2013 ist ein recht arbeitsreicher Monat für Administratoren und Anwender. Neben den beiden Java-Updates gab es zwei Sicherheitspatches für Adobe Flash und ein größeres sicherheitsrelevantes Windows-Update. In dieser Woche dürfte es noch ein Notfallupdate für den Adobe Reader geben, das bereits angekündigt wurde. Außerdem steht für den beliebten Videolan Client ein Update wegen einer Sicherheitslücke noch aus.

In vielen Fällen werden die Exploits aktiv ausgenutzt. So sind derzeit Flash-, Java- und PDF-Schädlinge unterwegs.


powerman5000 20. Feb 2013

Hoi, das ist ja wieder wie in der Schule vor 10 Jahren! Liebts du mich? [ ] Ja [ ] Nein...

Spaghetticode 20. Feb 2013

Der angegriffene Anwender ist unlucky. Jetzt wissen wir aber auch, dass...

Jocularous 20. Feb 2013

standardmäßig prüft der Updater nur "monatlich", ändert mans auf "täglich" ab, wird die...

non_sense 20. Feb 2013

oh mann ... -.-

ursfoum14 20. Feb 2013

Da trifft es doch gut, das gerade der Firefox 19 nun endlich PDF ordentlich darstellen...

Kommentieren




Anzeige

  1. EDV Organisator/in
    FELA GmbH, Villingen-Schwenningen
  2. Softwareentwickler (m/w) für Logistik-Projekte
    WITRON Gruppe, Parkstein Raum Weiden / Oberpfalz
  3. SAP Consultant Internal Logistics (m/w)
    MAHLE International GmbH, Stuttgart
  4. Security Engineer (m/w) Testing & Vulnerability Management
    ING-DiBa AG, Frankfurt oder Nürnberg

 

Detailsuche


Hardware-Angebote
  1. Medion Erazer X7835 PCGH-Notebook mit Geforce GTX 980M und Core i7-4710MQ
    1999,00€
  2. PCGH-Professional-PC GTX970-Edition
    (Core i7-4790K + Geforce GTX 970)
  3. Dell 24-Zoll-Ultra-HD-Monitor
    ab 378,99€

 

Weitere Angebote


Folgen Sie uns
       


  1. Patentanmeldung

    Apples Smart Cover soll wirklich schlau werden

  2. OS X

    Apple will Thunderstrike-Exploits mit Patch verhindern

  3. Soziales Netzwerk

    Justizministerium kritisiert Facebooks neue AGB

  4. Raumfahrt

    Nasa will Mars-Rover mit Helikopter ausstatten

  5. Windows Phone und Tablets

    Die Dropbox-App ist da

  6. Sony Alpha 7 II im Test

    Fast ins Schwarze getroffen

  7. Apple

    Homekit will nicht in jedes Smart Home einziehen

  8. Firmware

    Update für Samsungs NX1 verbessert Videofunktionen enorm

  9. Systemkamera

    Olympus kündigt neues Modell im OM-D-System an

  10. Lieferprobleme

    Drogendrohnen in Mexiko und Norddeutschland abgestürzt



Haben wir etwas übersehen?

E-Mail an news@golem.de



Verschlüsselung: Neue Angriffe auf RC4
Verschlüsselung
Neue Angriffe auf RC4
  1. Netzverschlüsselung Mythen über HTTPS
  2. Websicherheit Chrome will vor HTTP-Verbindungen warnen
  3. SSLv3 Kaspersky-Software hebelt Schutz vor Poodle-Lücke aus

Displayport über USB-C: Huckepack-Angriff auf HDMI
Displayport über USB-C
Huckepack-Angriff auf HDMI

In eigener Sache: Golem pur - eine erste Bilanz
In eigener Sache
Golem pur - eine erste Bilanz
  1. Internet im Flugzeug Gogo benutzt gefälschte SSL-Zertifikate für Youtube
  2. Golem.de 2014 Ein Blick in unsere Zahlen
  3. In eigener Sache Schöne Feiertage!

    •  / 
    Zum Artikel