Abo
  • Services:
Anzeige
Oracle hat die finale Version von Java 8 freigegeben.
Oracle hat die finale Version von Java 8 freigegeben. (Bild: Oracle)

Security: Oracle will über 30 Lücken in Java schließen

Vier Wochen nach der Veröffentlichung von Java 8 stehen die ersten Patches an - und diesmal sind es besonders viele. Insgesamt gibt es 37 Lücken, für einige gibt Oracle die höchste Gefahrenstufe an.

Anzeige

Im Verlaufe des 15. April 2014 (US-Ortszeit) will Oracle umfangreiche Patches für Java veröffentlichen. In der Software, die kürzlich in Ausgabe 8 erschien, gibt es quer durch die vier noch unterstützten Versionen 37 Lücken, 35 davon lassen sich aus der Ferne nutzen. Oracle stuft alle Sicherheitslücken in seiner Software auf einer Skala von 1 bis 10 ein, mindestens eine der Java-Lücken trägt die höchste Gefahrenstufe 10. Wie viele der 37 Fehler so gravierend sind, gibt Oracle nicht an.

Die Patches erscheinen für die "Java Platform Standard Edition", kurz Java SE, in den Versionen 5.0u61, 6u71, 7u51 und 8. Ebenso gibt es Updates für Java SE Embedded, JRockit und JavaFX. In jedem der Pakete kann eine der 37 Lücken stecken, genauer hat Oracle die Fehler noch nicht beschrieben. Das Unternehmen bezeichnet jedoch insgesamt die Updates als kritisch.

Patches für MySQL, Fusion, Peoplesoft und andere

Auch viele andere Oracle-Produkte aktualisiert das Unternehmen mit dem bevorstehenden Patch-Tag. So gibt es 2 Patches für den Datenbank-Server, die damit geschlossenen Lücken lassen sich aber nicht aus der Ferne ausnutzen. Bei 13 Lücken in der Middleware Oracle Fusion ist das aber der Fall, insgesamt gibt es für diese Software 20 Patches. Auch in Oracle MySQL stecken 14 sicherheitsrelevante Fehler, zwei davon könnten remote genutzt werden. Dabei ist aber, anders als bei Java, die Gefahrenstufe mit 6,5 geringer.

Weitere Updates gibt es für die Sun Systems Products Suite, Siebel CRM, Hyperion und Peoplesoft. Eine Zusammenfassung aller Patches ist bei Oracle aufgeführt, zu der genauen Art der Fehler gibt es aber noch keine Security-Advisories.


eye home zur Startseite
Salakis 15. Apr 2014

"Gerüchte" verbreiten hier wohl eher Leute, die behaupten es gäbe "viel zu viele...

teenriot* 15. Apr 2014

???? Wie kommst du auf die Idee? Ich meine das ernst! Java8 - > 2/3 der anonymen Klassen...

teenriot* 15. Apr 2014

Das ist echt der Knackpunkt beim verlogenen Kreuzzug gegen Java. Ja es gibt...



Anzeige

Stellenmarkt
  1. IT-Dienstleistungszentrum Berlin, Berlin
  2. Technische Universität Darmstadt, Darmstadt
  3. Villeroy & Boch AG, Mettlach bei Saarbrücken / Merzig
  4. über Robert Half Technology, Mosbach


Anzeige
Hardware-Angebote
  1. und Gears of War 4 gratis erhalten
  2. und Gears of War 4 gratis erhalten
  3. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. UBBF2016

    Telefónica will 2G-Netz in vielen Ländern abschalten

  2. Mögliche Übernahme

    Qualcomm interessiert sich für NXP Semiconductors

  3. Huawei

    Vectoring erreicht bald 250 MBit/s in Deutschland

  4. Kaufberatung

    Das richtige Solid-State-Drive

  5. Android-Smartphone

    Huawei bringt Nova Plus doch nach Deutschland

  6. Rosetta

    Mach's gut und danke für die Bilder!

  7. Smartwatch

    Android Wear 2.0 kommt doch erst nächstes Jahr

  8. G Suite

    Google verbessert Apps for Work mit Maschinenlernen

  9. Nahbereich

    Netzbetreiber wollen Vectoring II der Telekom blockieren

  10. Thermaltake Engine 27

    Bei diesem CPU-Kühler ist der Lüfter der Kühlkörper



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mi Notebook Air im Test: Xiaomis geglückte Notebook-Premiere
Mi Notebook Air im Test
Xiaomis geglückte Notebook-Premiere
  1. Mi Notebook Air Xiaomi steigt mit Kampfpreisen ins Notebook-Geschäft ein
  2. Xiaomi Mi Band 2 im Hands on Fitness-Preisbrecher mit Hack-App
  3. Xiaomi Hugo Barra verkündet Premium-Smartphone

DDoS: Das Internet of Things gefährdet das freie Netz
DDoS
Das Internet of Things gefährdet das freie Netz
  1. Hilfe von Google Brian Krebs' Blog ist nach DDoS-Angriff wieder erreichbar
  2. Picobrew Pico angesehen Ein Bierchen in Ehren ...
  3. Peak Smarte Lampe soll Nutzer zum Erfolg quatschen

Fifa 17 im Test: Mehr Drama auf dem Fußballplatz
Fifa 17 im Test
Mehr Drama auf dem Fußballplatz
  1. Fifa 17 Was macht Dragon Age in meiner Fifa-Demo?
  2. Electronic Arts Millionenliga mit dem Ultimate Team
  3. Fifa 17 Sonderpartnerschaft mit den Bayern

  1. Re: Überteuert

    mfgchen | 13:34

  2. Re: 22k Kaufpreis + 120 Akkumiete monatlich...

    Fettoni | 13:34

  3. Re: Zu teuer, mit Fritzbox gibt es SD für Lau

    PiranhA | 13:34

  4. Re: Also auch besser die Waschmaschine im...

    Lemo | 13:34

  5. Die EU-Verdrossenheit kommt nicht von ungefähr.

    Atalanttore | 13:33


  1. 13:45

  2. 13:18

  3. 12:42

  4. 12:06

  5. 12:05

  6. 11:52

  7. 11:30

  8. 11:17


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel