Einige Sicherheitslücken werden erst mit Java 7 Update 14 geschlossen.
Einige Sicherheitslücken werden erst mit Java 7 Update 14 geschlossen. (Bild: Andreas Donath/Golem.de)

Sicherheitslücken Nächster Patch für Java kommt noch im Februar 2013

Am 19. Februar 2013 will Oracle einen zweiten Patch für Java veröffentlichen. Für diesen Termin war ursprünglich der vorgezogene Patch geplant gewesen, in ihm fehlen aber noch einige Fixes.

Anzeige

Weil einige kritische Sicherheitslücken in Java 6 und 7 bereits von Kriminellen ausgenutzt wurden, hat Oracle am 1. Februar einen Notfallpatch vorgezogen, der eigentlich erst am 19. Februar 2013 erscheinen sollte. Wie Oracle nun in einem Blogpost erklärt, enthielt der Patch vom 1. Februar aber nicht alle geplanten Updates. "Eine kleine Zahl von Fixes" habe es wegen des vorverlegten Termins nicht mehr in den Patch geschafft. Welche Lücken sie betreffen, gibt Oracle nicht an.

Am 19. Februar soll daher eine aktualisierte Version des Updates erscheinen, in dem alle bekannten Lücken geschlossen werden. Oracle weist darauf hin, dass die Patches kumulativ sind. Wenn also der Patch vom 1. Februar noch nicht installiert wurde, reicht die Version vom 19. Februar aus. Anwender, die ihre PCs selbst verwalten, sollten aber nicht darauf warten. Das Unternehmen gibt die Termine für Updates wie andere Softwarehersteller auch immer einige Zeit im Voraus bekannt, damit sich große Unternehmen darauf einstellen können.

Welche Versionsnummern der nächste Patch trägt, gibt Oracle nicht an. Der Patch vom 1. Februar trägt bei Java 7 die Nummer 13, bei Java 6 die Nummer 39. Vermutlich wird bei Java 6 der nächste Patch das letzte Update sein, Oracle stellt den Support laut seiner Roadmap im Februar 2013 ein.

Die neuen Patches werden über die Java-Funktion für ein automatisches Update verteilt. Sobald sie verfügbar sind, will Oracle das aber auch in seiner Liste der kritischen Patches bekanntgeben. Die Namensgebung ist dabei etwas eigenwillig, besonders wichtige Aktualisierungen bezeichnet das Unternehmen als "Critical Patch Update", oder CPU - gemeint ist die Software, nicht ein Prozessor.

Da Java in den vergangenen Monaten ein beliebtes Ziel für Angreifer geworden ist, die über die Lücken beispielsweise durch präparierte Webseiten Malware verbreiten, hat Oracle eine neue Initiative gestartet, Tenor: "Wir müssen Java fixen". Erstes sichtbares Zeichen sind die in schneller Folge erscheinenden Patches.


Tuxianer 12. Feb 2013

Hat das irgendwer behauptet? Programmcode brennt ziemlich schlecht. Und Quelltext auch...

frostbitten king 12. Feb 2013

YMMD. Danke, der war geil :).

frostbitten king 12. Feb 2013

Bitte, nächstes mal bbcode benutzen für urls. Golem kann das auch schon wieder seit...

elgooG 11. Feb 2013

Egal was Oracle hier auf die Welt loslässt. Ich bin mir sicher, dass ein großer Teil der...

Kommentieren



Anzeige

  1. Anwendungsentwickler mit Schwerpunkt CAD (m/w)
    ZF Friedrichshafen AG, Schweinfurt
  2. IT-Consultant Checkout Solutions (m/w)
    Media-Saturn IT Services GmbH, Ingolstadt
  3. Software-Entwickler (m/w)
    Kries-Energietechnik GmbH&Co KG, Waiblingen
  4. Applikationsingenieur (m/w) im Bereich Industrieautomation
    VITRONIC Dr.-Ing. Stein Bildverarbeitungssysteme GmbH, Wiesbaden

 

Detailsuche


Blu-ray-Angebote
  1. Schindlers Liste - 20th Anniversary Edition [Blu-ray] [Limited Edition]
    9,99€
  2. Die Hobbit Trilogie (3 Steelbooks + Bilbo's Journal) [Blu-ray] [Limited Edition]
    46,99€ - Release 23.04.
  3. A.I. - Künstliche Intelligenz (Steelbook) (exklusiv bei Amazon.de) [Blu-ray] [Limited Edition]
    14,99€

 

Weitere Angebote


Folgen Sie uns
       


  1. Studie

    Facebook trackt jeden

  2. Umfrage

    Notebook bleibt beliebtestes Gerät zur Internetnutzung

  3. Surface 3 im Hands on

    Das Surface ohne RT

  4. Fotodienst

    Flickr erlaubt gemeinfreie Bilder

  5. Musikstreaming

    Jay Z startet Spotify-Konkurrenten Tidal

  6. Zahlungsabwickler

    Paypal erstattet Rücksendekosten

  7. Daniel Stenberg

    HTTP/2 verbreitet sich schnell

  8. Asus ROG GR8 im Test

    Andere können's besser

  9. Nationales Roaming

    Telefónica legt heute 3G-Netze von O2 und E-Plus zusammen

  10. Tracking

    Klage gegen Googles Safari-Cookies hat Erfolg



Haben wir etwas übersehen?

E-Mail an news@golem.de



Banana Pi M2 angesehen: Noch kein Raspberry-Pi-Killer
Banana Pi M2 angesehen
Noch kein Raspberry-Pi-Killer
  1. Die Woche im Video Galaxy S6 gegen One (M9), selbstbremsende Autos und Bastelei
  2. MIPS Creator CI20 angetestet Die Platine zum Pausemachen
  3. Raspberry Pi 2 ausprobiert Schnell rechnen, langsam speichern

HTC One (M9) im Test: Endlich eine gute Kamera
HTC One (M9) im Test
Endlich eine gute Kamera
  1. Lollipop Erstes HTC-One-Smartphone erhält kein Android 5.1

Mini-Business-Rechner im Test: Erweiterbar, sparsam und trotzdem schön klein
Mini-Business-Rechner im Test
Erweiterbar, sparsam und trotzdem schön klein
  1. Shuttle DS57U Passiver Mini-PC mit Broadwell und zwei seriellen Com-Ports
  2. Broadwell-Mini-PC Gigabytes Brix ist noch kompakter als Intels NUC
  3. Mouse Box Ein Mini-PC in der Maus

  1. Re: Mehr Einschränkungen für Mobil-Nutzer durch...

    Kernel der Frosch | 17:23

  2. Re: Ungelernte Paketknechte ...

    OnlineGamer | 17:22

  3. Re: Verdi packts nicht....

    RedShirt | 17:20

  4. Re: Ohje, jetzt kommen wieder die ganzen SEO Experten

    Kernel der Frosch | 17:19

  5. Re: Ich wunder mich nur...

    serra.avatar | 17:19


  1. 17:22

  2. 16:32

  3. 15:00

  4. 13:54

  5. 13:45

  6. 13:05

  7. 12:57

  8. 12:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel