Einige Sicherheitslücken werden erst mit Java 7 Update 14 geschlossen.
Einige Sicherheitslücken werden erst mit Java 7 Update 14 geschlossen. (Bild: Andreas Donath/Golem.de)

Sicherheitslücken Nächster Patch für Java kommt noch im Februar 2013

Am 19. Februar 2013 will Oracle einen zweiten Patch für Java veröffentlichen. Für diesen Termin war ursprünglich der vorgezogene Patch geplant gewesen, in ihm fehlen aber noch einige Fixes.

Anzeige

Weil einige kritische Sicherheitslücken in Java 6 und 7 bereits von Kriminellen ausgenutzt wurden, hat Oracle am 1. Februar einen Notfallpatch vorgezogen, der eigentlich erst am 19. Februar 2013 erscheinen sollte. Wie Oracle nun in einem Blogpost erklärt, enthielt der Patch vom 1. Februar aber nicht alle geplanten Updates. "Eine kleine Zahl von Fixes" habe es wegen des vorverlegten Termins nicht mehr in den Patch geschafft. Welche Lücken sie betreffen, gibt Oracle nicht an.

Am 19. Februar soll daher eine aktualisierte Version des Updates erscheinen, in dem alle bekannten Lücken geschlossen werden. Oracle weist darauf hin, dass die Patches kumulativ sind. Wenn also der Patch vom 1. Februar noch nicht installiert wurde, reicht die Version vom 19. Februar aus. Anwender, die ihre PCs selbst verwalten, sollten aber nicht darauf warten. Das Unternehmen gibt die Termine für Updates wie andere Softwarehersteller auch immer einige Zeit im Voraus bekannt, damit sich große Unternehmen darauf einstellen können.

Welche Versionsnummern der nächste Patch trägt, gibt Oracle nicht an. Der Patch vom 1. Februar trägt bei Java 7 die Nummer 13, bei Java 6 die Nummer 39. Vermutlich wird bei Java 6 der nächste Patch das letzte Update sein, Oracle stellt den Support laut seiner Roadmap im Februar 2013 ein.

Die neuen Patches werden über die Java-Funktion für ein automatisches Update verteilt. Sobald sie verfügbar sind, will Oracle das aber auch in seiner Liste der kritischen Patches bekanntgeben. Die Namensgebung ist dabei etwas eigenwillig, besonders wichtige Aktualisierungen bezeichnet das Unternehmen als "Critical Patch Update", oder CPU - gemeint ist die Software, nicht ein Prozessor.

Da Java in den vergangenen Monaten ein beliebtes Ziel für Angreifer geworden ist, die über die Lücken beispielsweise durch präparierte Webseiten Malware verbreiten, hat Oracle eine neue Initiative gestartet, Tenor: "Wir müssen Java fixen". Erstes sichtbares Zeichen sind die in schneller Folge erscheinenden Patches.


Tuxianer 12. Feb 2013

Hat das irgendwer behauptet? Programmcode brennt ziemlich schlecht. Und Quelltext auch...

frostbitten king 12. Feb 2013

YMMD. Danke, der war geil :).

frostbitten king 12. Feb 2013

Bitte, nächstes mal bbcode benutzen für urls. Golem kann das auch schon wieder seit...

elgooG 11. Feb 2013

Egal was Oracle hier auf die Welt loslässt. Ich bin mir sicher, dass ein großer Teil der...

Kommentieren



Anzeige

  1. Funktionsentwickler (m/w) für modellbasierte Embedded Software-Entwicklung
    GIGATRONIK Technologies GmbH, Ulm
  2. Projektleiter (m/w) embedded Software
    Bosch Sensortec GmbH, Reutlingen
  3. Systemadministrator/-in Web Basis
    ZF Friedrichshafen AG, Friedrichshafen
  4. Information Security Officer (m/w)
    arvato direct services Dortmund GmbH, Dortmund

 

Detailsuche


Spiele-Angebote
  1. NEU: Metal Gear Solid V: The Phantom Pain PS4
    69,99€ Release 01.09.
  2. Assassins Creed I - IV - Complete Edition [PC Download Bundle]
    40,97€
  3. NEU: FINAL FANTASY X/X-2 HD Remaster PS4
    49,99€ Release 15.05.

 

Weitere Angebote


Folgen Sie uns
       


  1. Elektroauto

    Wird der BMW i3 zum Apple-Car?

  2. Kostenlose Preview

    So sieht Office 2016 für den Mac aus

  3. Lizenzrecht

    Linux-Entwickler verklagt VMware wegen GPL-Verletzung

  4. Operation Eikonal

    BND bestätigt Missbrauch der Kooperation durch NSA

  5. Microsoft

    Warum sich Windows 7 von PC Fritz registrieren ließ

  6. Oberlandesgericht Oldenburg

    Werber der Telekom darf sich nicht als Ewe Tel ausgeben

  7. Ubuntu Phone

    "Wir wollen auch ganz normale Nutzer ansprechen"

  8. Huawei Y3

    Neues Dual-SIM-Smartphone für 80 Euro

  9. Geheimdienstakten vorenthalten

    BND muss für den NSA-Ausschuss nachsitzen

  10. Bundesnetzagentur

    Liquid will sich Platz als Mobilfunkbetreiber einklagen



Haben wir etwas übersehen?

E-Mail an news@golem.de



Lenovo Vibe Shot im Hands On: Überzeugendes Kamera-Smartphone für 350 US-Dollar
Lenovo Vibe Shot im Hands On
Überzeugendes Kamera-Smartphone für 350 US-Dollar
  1. Adware Lenovo-Laptops durch Superfish-Adware angreifbar
  2. Lenovo Tab S8-50F im Test Uns stinkt's!
  3. Lenovo Anypen Auf dem Touchscreen mit beliebigem Stift schreiben

BQ Aquaris E4.5 angesehen: Das erste Ubuntu-Smartphone macht Lust auf mehr
BQ Aquaris E4.5 angesehen
Das erste Ubuntu-Smartphone macht Lust auf mehr
  1. Aquaris E4.5 Canonical bringt das erste Ubuntu-Smartphone - schubweise

OxygenOS von Oneplus: "Wir wollen keine Funktionen entwickeln, die nerven"
OxygenOS von Oneplus
"Wir wollen keine Funktionen entwickeln, die nerven"
  1. Oneplus One-Smartphone bekommt Lollipop erst im März
  2. Alternatives ROM Paranoid Android schließt sich Oneplus an
  3. OxygenOS Oneplus greift auf Paranoid-Android-Entwickler zurück

  1. Re: Nur für 10.10

    Genesis4000 | 06:53

  2. Warum sich Windows 7 von PC Fritz registrieren ließ

    RheinPirat | 06:39

  3. Re: Und wir bekommen nicht mal einen Flughafen hin

    erma | 06:39

  4. Re: Wie entsteht denn nur durch Wärme Strom??? Da...

    Alexspeed | 06:35

  5. Re: Apple Zwang?

    Majin | 06:32


  1. 23:38

  2. 23:18

  3. 22:52

  4. 20:07

  5. 19:58

  6. 17:36

  7. 17:15

  8. 16:15


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel