Abo
  • Services:
Anzeige
Java 7 enthält eine gefährliche Sicherheitslücke. Anwender sollten Java-Plugins in Browsern deaktivieren.
Java 7 enthält eine gefährliche Sicherheitslücke. Anwender sollten Java-Plugins in Browsern deaktivieren. (Bild: Oracle)

Kritische Sicherheitslücke: Java-Lücke war Oracle längst bekannt

Java 7 enthält eine gefährliche Sicherheitslücke. Anwender sollten Java-Plugins in Browsern deaktivieren.
Java 7 enthält eine gefährliche Sicherheitslücke. Anwender sollten Java-Plugins in Browsern deaktivieren. (Bild: Oracle)

Über die jetzt aktiv genutzte Sicherheitslücke in Java war Oracle bereits seit mehreren Monaten informiert. Eine Sicherheitsfirma hatte sie Oracle mit 30 weiteren Fehlern im April 2012 gemeldet.

Das Sicherheitsunternehmen Security Explorations hat nach eigenen Angaben Oracle bereits im April 2012 über die Sicherheitslücke informiert, die jetzt aktiv genutzt wird und immer noch offen ist. Von insgesamt 31 Sicherheitslücken, über die die Entwickler bei Security Explorations sowohl Oracle als auch Apple eine Mitteilung gemacht haben, sind noch immer sechs offen.

Anzeige

Das letzte reguläre Java-Update vom 12. Juni enthält den Patch für die aktuelle kritische Sicherheitslücke noch nicht. Oracle veröffentlicht dreimal im Jahr Updates für Java. Das nächste Update soll demnach am 16. Oktober verteilt werden. Im April hatte Oracle den Sicherheitsexperten mitgeteilt, es werde sie solange monatlich über den Status der Fehlerbehebungen informieren, bis alle Fehler beseitigt seien.

Silent Updates von Apple

Security Explorations hat ein Protokoll seiner Mitteilungen an Oracle und Apple auf seiner Webseite veröffentlicht. Sie offenbaren, dass Apple recht zügig auf Sicherheitsproblem reagiert und sie meist als "Silent Updates" verteilt und wenig über solche Fehler preisgibt.

Oracle hat Security Explorations ab April monatlich oder auf Anfrage über den Status der mitgeteilten Fehler informiert. Bis Ende Mai wurden demnach zwei Fehler beseitigt. Die vorhandenen 29 Fehler würden noch geprüft oder repariert, schrieb Oracle am 11. Juni. Im Update vom Juni sollen vier Fehler beseitigt worden sein, schrieb Oracle später an Security Explorations. Das Unternehmen hakte nach und Oracle korrigiert die Zahl wieder auf zwei. Im letzten Statusbericht vom 23. August berichtet Oracle, seine Entwickler hätten 19 weitere Fehler korrigiert und die Patches würden in künftigen Updates verteilt werden. Sechs Fehler müssten noch bearbeitet werden und sollen dann im Update vom Februar 2013 gepatcht werden.

Java-Plugins deaktivieren

Oracle stellt die Korrekturen für die teils schwerwiegenden und möglicherweise bereits korrigierten Fehler nicht sofort als Updates zur Verfügung, sondern hält sich weiterhin strikt an seine bisherigen Update-Politik. Als Grund gibt Oracle an, dass Enterprise-Kunden zunächst genügend Zeit gegeben werden soll, um die Updates zu testen.

Vor wenigen Tage wurde bekannt, dass eine noch offene Sicherheitslücke in Java 7 aktiv genutzt wird, um Schadcode von präparierten Webseiten über Browser-Plugins auf einzuschleusen. Zunächst wurde gemeldet, dass das Problem nur auf Windows-Rechnern auftritt. Mittlerweile raten das Bundesamt für Sicherheit in der Informationstechnik und der Firefox-Hersteller Mozilla, Java-Plugins im Browser auf allen Betriebssystemen zu deaktivieren. Betroffen sind auch der Browser Opera, Googles Chrome-Browser und Safari.

Update vom 30. August 2012, um 15:00 Uhr

Inzwischen haben Entwickler den Fehler in Iced Tea 2.3.1 behoben. Iced Tea basiert auf OpenJDK7 u6. Korrigierte Versionen von Iced Tea 2.1 und 2.2 sollen in Kürze folgen.


eye home zur Startseite
Casandro 30. Aug 2012

Mit dem Spruch, dass Java nicht so wie Cobol wird. Ab dem Punkt war klar, dass die Java...

Spaghetticode 30. Aug 2012

http://www.heise.de/newsticker/meldung/Oracle-reagiert-mit-Notfall-Update-auf-Java...

Spaghetticode 30. Aug 2012

Wenn meine Sicherheitslücke nicht gestopft wird, frage ich mich schon, ob Software auch...

t_e_e_k 30. Aug 2012

hmm...ich weiß ja nicht, ob das jetzt aktuell für oracle spricht...

__destruct() 30. Aug 2012

Vielleicht ist das eben einer der Gründe, weswegen er steigen sollte?


Kostenlose Gutscheine und Rabatte / 31. Aug 2012



Anzeige

Stellenmarkt
  1. Bosch Rexroth AG, Stuttgart-Bad Cannstatt
  2. OSRAM GmbH, Garching bei München
  3. Bundeskriminalamt, Wiesbaden
  4. über Robert Half Technology, Köln


Anzeige
Blu-ray-Angebote
  1. (u. a. Jurassic World, Fast & Furious 7, Die Unfassbaren, Interstellar, Terminator 5)
  2. 19,99€ (Vorbesteller-Preisgarantie)
  3. (u. a. 3 Serien-Staffeln auf DVD für 22€, Box-Sets u. Serien auf Blu-ray)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Sony

    Playstation 4 Slim bietet 5-GHz-WLAN

  2. Exploits

    Treiber der Android-Hersteller verursachen Kernel-Lücken

  3. Nike+

    Social-Media-Wirrwarr statt "Just do it"

  4. OxygenOS vs. Cyanogenmod im Test

    Ein Oneplus Three, zwei Systeme

  5. ProSiebenSat.1

    Sechs neue Apps mit kostenlosem Live-Streaming

  6. Raumfahrt

    Juno überfliegt Jupiter in geringer Distanz

  7. Epic Loot

    Ubisoft schließt sechs größere Free-to-Play-Spiele

  8. Smart Home

    Philips-Hue-Bewegungsmelder und neue Leuchten angekündigt

  9. Multirotor G4

    DLRG setzt auf Drohne zur Personensuche im Wasser

  10. Android 7.0

    Erste Nougat-Portierung für Nexus 4 verfügbar



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Galaxy Note 7 im Test: Schaut dir in die Augen, Kleine/r/s!
Galaxy Note 7 im Test
Schaut dir in die Augen, Kleine/r/s!
  1. Samsung Display des Galaxy Note 7 ist offenbar nicht kratzfest
  2. PM1643 & PM1735 Samsung zeigt V-NAND v4 und drei Rekord-SSDs
  3. Gear IconX im Test Anderthalb Stunden Trainingsspaß

Xfel: Riesenkamera nimmt Filme von Atomen auf
Xfel
Riesenkamera nimmt Filme von Atomen auf
  1. US Air Force Modifikation der Ionosphäre soll Funk verbessern
  2. Teilchenbeschleuniger Mögliches neues Boson weist auf fünfte Fundamentalkraft hin
  3. Materialforschung Glas wechselt zwischen durchsichtig und schwarz

Deus Ex Mankind Divided im Test: Der Agent aus dem Hardwarelabor
Deus Ex Mankind Divided im Test
Der Agent aus dem Hardwarelabor
  1. Summit Ridge AMDs Zen-Chip ist so schnell wie Intels 1.000-Euro-Core-i7
  2. Doom Denuvo schützt offenbar nicht mehr
  3. Deus Ex angespielt Eine Steuerung für fast jeden Agenten

  1. Wer gegen F2P-Games und InGame-Käufe ist, ...

    Friko44 | 16:22

  2. Re: Geht es euch noch gut Ubisoft?

    Muhaha | 16:21

  3. CM13 von SultanXDA...

    moepvieh | 16:20

  4. Re: Gesetzt gefordert

    Thobar | 16:17

  5. Re: Proprietäre Treiber sollten per Lizenz...

    minecrawlerx | 16:15


  1. 16:26

  2. 14:08

  3. 12:30

  4. 12:02

  5. 12:00

  6. 11:39

  7. 10:22

  8. 09:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel