Java SE 7 Update 11 Oracle schließt Java-Lücke

Mit einem Patch außerhalb der Reihe hat Oracle die Ende vergangener Woche bekanntgewordene Sicherheitslücke in Java 7 beseitigt. Nutzer sollten dringend auf die neue Version Java SE 7 Update 11 umsteigen.

Anzeige

Oracle schließt mit Java SE 7 Update 11 die in der vergangenen Woche bekanntgewordene Zero-Day-Lücke in Java, die in den vergangenen Tagen bereits aktiv ausgenutzt wurde. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) riet Nutzern aufgrund der Sicherheitslücke, für die zunächst kein Patch existierte, Java zu deinstallieren.

Darüber hinaus verändert das Update die Standardeinstellung des Java Security Level von "mittel" auf "hoch". Dadurch können unsignierte Java-Web-Apps nur noch nach ausdrücklicher Bestätigung des Nutzers ausgeführt werden. Bei der zuvor geltenden Einstellung "mittel" wurden solche Apps ungefragt ausgeführt, solange der Nutzer die aktuelle Java-Version installiert hatte. So will Oracle verhindern, dass Sicherheitslücken künftig unbemerkt ausgenutzt werden können.

Java SE 7 Update 11 steht unter oracle.com ab sofort zum Download bereit. Oracle rät Anwendern, das Update möglichst schnell einzuspielen.

Kommentarübersicht
Re: ASK TOOLBAR
Allahu Snackbar 17. Jan 2013

Ungefragt? Die Wahl hat man schon.

Re: Zu spät. Das Browserplugin ist hier schon...
kn3rd 14. Jan 2013

wayne?

Re: BSI rät
Schnapsbrenner 14. Jan 2013

xD Geil ist auch, dass der ältere Artikel beliebter ist und bei Golem weiter oben steht...

Re: Trotz Update unsicher
S-Talker 14. Jan 2013

Bei normaler Software geht man davon aus, dass sie sicher ist, bis das Gegenteil...

Da werden bestimmt bald wieder...
Spaghetticode 14. Jan 2013

Damit der Dieb anschließend damit seine Malware signieren kann, denn dann kann er ja die...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Head of Development (m/w)
    aboutbooks GmbH, München
  2. SAP Modulbetreuer mit dem Schwerpunkt Logistik (m/w) Betriebswirtschaftliche Systeme
    CQLT SaarGummi Deutschland GmbH, Wadern-Büschfeld
  3. Inhouse Consultant (m/w)
    PAYBACK GmbH, München
  4. SAP-Entwickler (m/w)
    WIEGEL Verwaltung GmbH & Co KG, Nürnberg

 

Detailsuche

Folgen Sie uns
       
Videos
Pac-Man and the Ghostly Adventures - Trailer Pac-Man and the Ghostly Adventures - Trailer
Ticker
  1. Ventus

    Mit der Netzgemeinde gegen den Klimawandel

  2. Offline-Karten-App für Android

    Maps With Me Pro gratis in Amazons App-Shop

  3. Linux-Kernel

    P-States verringern Leistungsaufnahme auf Intel-CPUs

  4. Adobe

    Photoshop Express jetzt auch für Windows 8

  5. Browser

    Firefox blinkt nicht mehr

  6. Tallinn-Manual

    Regierung äußert sich zu Nato-Regeln zum Töten von Hackern

  7. Clark Asay

    Defensive Patente mit freier Software nicht vereinbar?

  8. Massenentlassung

    Überleben von Rapidshare steht infrage

  9. Razer Atrox

    Arcade- und Mod-Controller für die Xbox 360

  10. Opensuse

    Erster Milestone für Opensuse 13.1

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Cloud Computing
SAP: "Nicht das Internet ist böse, sondern der USB-Stick"
SAP
"Nicht das Internet ist böse, sondern der USB-Stick"

Laut einem SAP Vice President für die Cloud-Sparte sind USB-Sticks mit Schadsoftware und selbstgestrickte IT die Hauptgefahren für die Sicherheit der Unternehmens-IT.

  1. Cloud Computing Opennebula 4.0 erlaubt VM-Snapshots
  2. Openstack IBM setzt bei Cloud-Computing auf Open Source
  3. Dell Ophelia Android-Cloud mit HDMI-Anschluss
Macbook
Geplante Obsoleszenz: Regierung lehnt Mindestnutzungsdauer von Technikprodukten ab
Geplante Obsoleszenz
Regierung lehnt Mindestnutzungsdauer von Technikprodukten ab

Die Regierungsmehrheit hat im Umweltausschuss verhindert, dass das Verkleben von im Macbook Pro eingebauten Komponenten verboten wird. Diese Praxis erschwert laut einem Gutachten einen Austausch oder eine Reparatur.

  1. Geplante Obsoleszenz Gesetz soll Mindestnutzungsdauer für Elektronik erzwingen
  2. Zendock Dockingstation für Macbook Pro und Retina-Modelle
  3. Geplante Obsoleszenz Grünen-Gutachten kritisiert verklebtes Macbook Pro
Security
Security: Gefährliche Lücke im Linux-Kernel
Security
Gefährliche Lücke im Linux-Kernel

Über eine Schwachstelle im Linux-Kernel kann sich ein lokaler Angreifer von einem eingeschränkten Konto Root-Rechte verschaffen. Die Schwachstelle besteht bereits seit mehreren Jahren. Die Lücke wurde klammheimlich geschlossen.

  1. Polizei Apple hat Warteliste für Umgehung der iPhone-Verschlüsselung
  2. Security D-Link patcht Sicherheitslücken in Routern und IP-Kameras
  3. Stonesoft Intel bietet 389 Millionen Euro für Firewall-Anbieter
Forumsbeiträge »
  1. Browser Firefox blinkt nicht mehr

    Re: Stern-Kopf

    GodsBoss | 09:41

  2. Browser Firefox blinkt nicht mehr

    Re: Blink war *das* Killervorteil ggü. dem IE

    GodsBoss | 09:36

  3. Ventus Mit der Netzgemeinde gegen den Klimawandel

    Re: Kohlendioxid ist nicht schädlich und auch das...

    Erdnussbutterfi... | 09:21

  4. Adobe Photoshop Express jetzt auch für Windows 8

    Re: Ist die genauso unbrauchbar, wie die Android...

    hum4n0id3 | 09:08

  5. Browser Firefox blinkt nicht mehr

    Re: schön! und wann wird die performance erhöht?

    BasAn | 09:06

Ticker »
  1. Ventus Mit der Netzgemeinde gegen den Klimawandel

    14:00

  2. Offline-Karten-App für Android Maps With Me Pro gratis in Amazons App-Shop

    12:39

  3. Linux-Kernel P-States verringern Leistungsaufnahme auf Intel-CPUs

    10:41

  4. Adobe Photoshop Express jetzt auch für Windows 8

    10:05

  5. Browser Firefox blinkt nicht mehr

    10:02

  6. Tallinn-Manual Regierung äußert sich zu Nato-Regeln zum Töten von Hackern

    19:40

  7. Clark Asay Defensive Patente mit freier Software nicht vereinbar?

    18:24

  8. Massenentlassung Überleben von Rapidshare steht infrage

    16:44

Zum Artikel