Zahlreiche Sicherheitslücken werden mit Java 7 Update 13 geschlossen.
Zahlreiche Sicherheitslücken werden mit Java 7 Update 13 geschlossen. (Bild: Andreas Donath/Golem.de)

Notfallpatch Java-Update wegen Exploit-Verbreitung vorgezogen

50 Sicherheitsprobleme listet Oracle für Java 7 Update 11, Java 6 Update 38 und ältere Java-Versionen auf. Da sich bereits Exploits im Umlauf befinden, hat Oracle nun mehrere Wochen früher als geplant Updates veröffentlicht. Java-Anwender sollten diese bald installieren.

Anzeige

Oracle hat überraschend einen Notfallpatch für zwei Java-Versionen veröffentlicht. Eigentlich sollte das Sicherheitsupdate erst am 19. Februar 2013 erscheinen. Nachdem allerdings Exploits bereits im Umlauf sind, die sogar Apple dazu zwangen, Java 7 Update 11 grundsätzlich abzuschalten, hat sich Oracle dazu entschieden, den Patch fast drei Wochen vorher herauszubringen.

Java 7 Update 13 beseitigt mehr als zwei Dutzend Sicherheitsprobleme, die von Oracle mit zehn Punkten bewertet werden, der Höchstpunktzahl. Sie sind für Anwender, die eine alte Java-Version installiert haben, also besonders gefährlich. Nahezu noch einmal so viele Sicherheitsprobleme haben eine niedrigere Punktwertung bekommen. Insgesamt beseitigt Oracle die stolze Anzahl von 50 Sicherheitsproblemen für die Laufzeitumgebung.

Dass Java 7 Update 11 mehrere Sicherheitsprobleme hat, überrascht nicht. Bereits kurz nach der Veröffentlichung vom Update 11 wurden neue Exploits unter Kriminellen gehandelt. Kurz darauf wurde bekannt, dass die Version mindestens zwei Sicherheitsprobleme hat, die es erlauben, einen Rechner zu übernehmen. Dabei hatte Oracle mit dem Update 11 bereits einen Zero-Day-Exploit vor zwei Wochen unschädlich gemacht. Wer sich wundert, wo das Update 12 bleibt, sollte wissen, dass Oracle eigentlich Pläne für eine Version 8 hatte, die erst kürzlich in Preview 12 umbenannt wurde. Möglicherweise werden diese Neuerungen nun als Version 14 später nachgereicht, da zahlreiche Versionsnummern für Sicherheitspatches gebraucht wurden.

Java ist eine beliebte Plattform für Angreifer geworden. Dieses Problems ist sich Oracle mittlerweile bewusst. In einer Telefonkonferenz gab die Firma vor wenigen Tagen zu: 'Wir müssen Java fixen.' Das jetzt vorgezogene Update zeigt, dass es der Firma damit ernst ist und die eigenen langfristigen Pläne dafür verändert wurden.

Oracle hat nicht nur Java 7 aktualisiert. Auch Java 6 bekam ein Update auf die Version 39. Sowohl Java 7 als auch Java 6 stehen zum Download bereit. Für Java 6 dürfte es das letzte Update sein. Die Version wird diesen Monat offiziell als End of Life eingestuft. Wer Java 7 oder Java 6 für Webanwendungen braucht, sollte schleunigst die alten Versionen ersetzen, wie Oracle empfiehlt. Zahlreiche Sicherheitsprobleme, die nun behoben wurden, betreffen übrigens auch Java 4 und 5. Diese alten Versionen sollten nicht mehr für Webanwendungen eingesetzt werden.


chrulri 04. Feb 2013

Nutz entweder eine andere JVM oder entfern deinem Vater die Adminrechte, da er scheinbar...

Knarzling 03. Feb 2013

Wenn ich wirklich Java benoetige, starte ich die Jar ueber dieses portable App - bei mir...

robinx999 03. Feb 2013

Die Webseite listet noch ein paar andere Dinge auf: http://de.libreoffice.org/hilfe...

msdong71 03. Feb 2013

Also gewöhnlich geht man nach Java.com klickt auf den get Java Knopf, wählt alle...

Th3Dan 03. Feb 2013

http://u-hacks.net/security-177/warnung-kinox-verteilt-java-drive-schadsoftware-15362...

Kommentieren


Giga Tags / 02. Feb 2013

#Netznews im Überblick – Teil 5



Anzeige

  1. Datenbankadministrator und Windows Server Administrator (m/w)
    CROWN Gabelstapler GmbH & Co. KG, Feldkirchen bei München
  2. Digital Specialist (m/w)
    Unilever Deutschland GmbH, Heilbronn
  3. SAP Inhouse Berater (m/w) QM
    JOST-Werke GmbH, Neu-Isenburg
  4. SAP PLM Projektleiter (m/w)
    CIDEON Systems GmbH & Co. KG, deutschlandweit

 

Detailsuche


Top-Angebote
  1. NEUE BLU-RAY-/DVD-AKTION: 7 Tage Tiefpreise bei Amazon
    (u. a. Blu-rays: Der Hobbit: Die Schlacht der fünf Heere 11,11€, The Scorpion King 1-3 Box 9...
  2. VORBESTELLBAR: Until Dawn Special Edition PS4
    79,95€
  3. VORBESTELLBAR: Jurassic Park Collection - Dino-Skin Edition (exkl. bei Amazon.de) [Blu-ray] [Limited Edition]
    29,99€ - Release 11.06.

 

Weitere Angebote


Folgen Sie uns
       


  1. Elements

    Amazon will eigene frische Lebensmittel anbieten

  2. Elon Musk

    "Ich will auf dem Mars sterben, bloß nicht bei der Landung"

  3. Catalyst 15.5 Beta

    Neuer Radeon-Grafiktreiber beschleunigt Project Cars stark

  4. Akku-Uhrenarmband

    Apple Watch soll über verdeckten Port schneller laden

  5. Sprachassistent

    Google Now wird schlauer

  6. Google

    Fotos-App mit unbegrenztem Cloud-Speicher

  7. Project Brillo

    Google vertieft Bemühungen im Smart-Home-Bereich

  8. Umfrage

    IT-Nachwuchs erwartet Einstiegsgehalt von über 46.000 Euro

  9. Android M

    Google zeigt neues System für App-Berechtigungen

  10. Windows 7

    Drahtzieher von PC Fritz erhält über sechs Jahre Haft



Haben wir etwas übersehen?

E-Mail an news@golem.de



FBI-Untersuchung: Hacker soll Zugriff auf Flugzeugtriebwerke gehabt haben
FBI-Untersuchung
Hacker soll Zugriff auf Flugzeugtriebwerke gehabt haben
  1. NetUSB Schwachstelle gefährdet zahlreiche Routermodelle
  2. MSpy Daten von Überwachungssoftware veröffentlicht
  3. Malware Blackcoffee nutzt Forum für C&C-Vermittlung

BND-Selektorenaffäre: Die stille Löschaktion des W. O.
BND-Selektorenaffäre
Die stille Löschaktion des W. O.
  1. BND-Metadatensuche "Die Nadel im Heuhaufen ist zerbrochen"
  2. Geheimhaltung IT-Experten wollen die NSA austricksen
  3. Telekom und BND angezeigt Es leakt sich was zusammen

Angriff auf kritische Infrastrukturen: Bundestag, bitte melden!
Angriff auf kritische Infrastrukturen
Bundestag, bitte melden!
  1. Umfrage US-Bürger misstrauen Regierung beim Umgang mit Daten
  2. Spionage NSA wollte Android-App-Stores für Ausspähungen nutzen
  3. Stellenausschreibung Das GCHQ sucht White-Hat-Hacker

  1. Re: Hier sollte die Musik spielen!

    gou-ranga | 08:13

  2. Re: 2. Screenshot... beschte :)

    RobertZingelmann | 08:12

  3. Re: Wie nett, Google sagt auch noch direkt...

    hyperlord | 08:10

  4. Re: Realistisch...

    bjs | 08:09

  5. Re: 7850 ist ein Geheimtipp

    Nugget32 | 08:07


  1. 07:52

  2. 07:00

  3. 03:08

  4. 23:20

  5. 21:09

  6. 20:58

  7. 20:12

  8. 20:06


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel