Java: Noch ein Update gegen gefährliche Sicherheitslücken
Zahlreiche Sicherheitslücken werden mit Java 7 Update 13 geschlossen. (Bild: Andreas Donath/Golem.de)

Java Noch ein Update gegen gefährliche Sicherheitslücken

Die Notfallupdates Java 7 Update 13 und Java 6 Update 39 vom 1. Februar 2013 haben nicht alle Sicherheitslücken geschlossen. Das Update 15 beziehungsweise 41 beseitigt weitere fünf. Drei stuft Oracle als besonders gefährlich ein.

Anzeige

Oracle hat für Java 6 und 7 erneut ein Sicherheitsupdate veröffentlicht, das Fehler behebt. Alle betreffen Java 7, vier Java 6 und zwei Java 5. Nur ein Fehler betrifft auch Java 4. Dabei sind nicht nur Anwender in Gefahr. Eine der Sicherheitslücken betrifft auch Java-Server-Installationen. Der sogenannte Lucky-Thirteen-Angriff auf TLS/SSL funktioniert bei alten Java-Versionen. Ein Angriff soll von mittlerer Schwierigkeit sein und die Gefahr wird in der Skala von null bis zehn Punkten mit 4,3 bewertet.

Laut der Risikoeinschätzung von Oracle sind drei der Sicherheitslücken besonders gefährlich (volle Punktzahl). Sie befinden sich direkt in der Laufzeitumgebung und sind über Netzwerke auslösbar. Zudem soll ein Angriff leicht zu bewerkstelligen sein. Insgesamt hat Oracle damit im Februar 55 Sicherheitslücken in seiner Laufzeitumgebung geschlossen, die meisten davon am 1. Februar 2013 mit dem eilig vorgezogenen Notfallupdate.

Die Sicherheitslücken wurden für zahlreiche Angriffe - auch auf Firmen - eingesetzt. Opfer waren unter anderem Entwickler von Facebook und Apple.

Wer Java einsetzt, sollte die neuen Updates möglichst schnell installieren. Oracle stellt sie als Java 7 Update 15 und Java 6 Update 41 bereit. Java 6 sollte zudem nicht mehr lange eingesetzt werden, da Oracle die Software ab März 2013 nicht mehr unterstützt.

Der Februar 2013 ist ein recht arbeitsreicher Monat für Administratoren und Anwender. Neben den beiden Java-Updates gab es zwei Sicherheitspatches für Adobe Flash und ein größeres sicherheitsrelevantes Windows-Update. In dieser Woche dürfte es noch ein Notfallupdate für den Adobe Reader geben, das bereits angekündigt wurde. Außerdem steht für den beliebten Videolan Client ein Update wegen einer Sicherheitslücke noch aus.

In vielen Fällen werden die Exploits aktiv ausgenutzt. So sind derzeit Flash-, Java- und PDF-Schädlinge unterwegs.


powerman5000 20. Feb 2013

Hoi, das ist ja wieder wie in der Schule vor 10 Jahren! Liebts du mich? [ ] Ja [ ] Nein...

Spaghetticode 20. Feb 2013

Der angegriffene Anwender ist unlucky. Jetzt wissen wir aber auch, dass...

Jocularous 20. Feb 2013

standardmäßig prüft der Updater nur "monatlich", ändert mans auf "täglich" ab, wird die...

non_sense 20. Feb 2013

oh mann ... -.-

ursfoum14 20. Feb 2013

Da trifft es doch gut, das gerade der Firefox 19 nun endlich PDF ordentlich darstellen...

Kommentieren




Anzeige

  1. Inhouse Spezialist SAP (m/w)
    ROTA YOKOGAWA GmbH & Co. KG, Wehr am Rhein
  2. Manager (m/w) of End User Support Services
    CSM Deutschland GmbH, Bremen
  3. IT-Projektleiter/in (SAP)
    Landeshauptstadt München, München
  4. Technischer Redakteur (m/w) für Softwaredokumentation
    Teradata GmbH, München

 

Detailsuche


Folgen Sie uns
       


  1. Pangu 1.0.1

    Jailbreak für iOS 8.1

  2. Gratiseinwilligung für Google

    Verlage knicken beim Leistungsschutzrecht ein

  3. John Riccitiello

    Ex-EA-Chef ist neuer Boss von Unity Technologies

  4. Android Wear

    Moto 360 und G Watch erhalten Update

  5. Digitale Dividende II

    Bundesnetzagentur will DVB-T ab April 2015 beenden

  6. Security

    Gefährliche Schwachstellen im UEFI-Bios

  7. Broadcom

    Chips für Router mit G.Fast sind fertig

  8. Canon Filmkamera

    EOS C100 Mark II mit Dual-Pixel-AF und besserem Sucher

  9. Samsung

    Galaxy-Geräte mit Knox für US-Regierung zertifiziert

  10. Sammelkarten

    Hearthstone erst 2015 auf Smartphones



Haben wir etwas übersehen?

E-Mail an news@golem.de



Spacelift: Der Fahrstuhl zu den Sternen
Spacelift
Der Fahrstuhl zu den Sternen
  1. Geheimmission im All Militärdrohne X-37B nach Langzeiteinsatz gelandet
  2. Raumfahrt Indische Sonde Mangalyaan erreicht den Mars
  3. Raumfahrt Asteroidensonde Hayabusa-2 ist startklar

3D-Druck ausprobiert: Internetausdrucker 4.0
3D-Druck ausprobiert
Internetausdrucker 4.0
  1. Niedriger Schmelzpunkt 3D-Drucken mit metallischer Tinte
  2. Deltadrucker Magna Japanisches Unternehmen zeigt Riesen-3D-Drucker
  3. 3D-Technologie US-Armee will Sprengköpfe drucken

Qubes OS angeschaut: Abschottung bringt mehr Sicherheit
Qubes OS angeschaut
Abschottung bringt mehr Sicherheit

    •  / 
    Zum Artikel