Original-URL des Artikels: http://www.golem.de/news/java-se-7-update-11-oracle-schliesst-java-luecke-1301-96893.html    Veröffentlicht: 14.01.2013 08:08

Java SE 7 Update 11

Oracle schließt Java-Lücke

Mit einem Patch außerhalb der Reihe hat Oracle die Ende vergangener Woche bekanntgewordene Sicherheitslücke in Java 7 beseitigt. Nutzer sollten dringend auf die neue Version Java SE 7 Update 11 umsteigen.

Oracle schließt mit Java SE 7 Update 11 die in der vergangenen Woche bekanntgewordene Zero-Day-Lücke in Java, die in den vergangenen Tagen bereits aktiv ausgenutzt wurde. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) riet Nutzern aufgrund der Sicherheitslücke, für die zunächst kein Patch existierte, Java zu deinstallieren.

Darüber hinaus verändert das Update die Standardeinstellung des Java Security Level von "mittel" auf "hoch". Dadurch können unsignierte Java-Web-Apps nur noch nach ausdrücklicher Bestätigung des Nutzers ausgeführt werden. Bei der zuvor geltenden Einstellung "mittel" wurden solche Apps ungefragt ausgeführt, solange der Nutzer die aktuelle Java-Version installiert hatte. So will Oracle verhindern, dass Sicherheitslücken künftig unbemerkt ausgenutzt werden können.

Java SE 7 Update 11 steht unter oracle.com ab sofort zum Download bereit. Oracle rät Anwendern, das Update möglichst schnell einzuspielen.  (ji)


Verwandte Artikel:
BSI rät: Java besser deinstallieren   
(12.01.2013 11:25, http://www.golem.de/news/bsi-raet-java-besser-deinstallieren-1301-96887.html)
Browsersicherheit: Firefox deaktiviert alle Java-Plugins   
(12.01.2013 00:15, http://www.golem.de/news/browser-sicherheit-firefox-deaktiviert-alle-java-plugins-1301-96886.html)
Java: Kritische Sicherheitslücke im Security Manager   
(11.01.2013 11:52, http://www.golem.de/news/java-kritische-sicherheitsluecke-im-security-manager-1301-96867.html)
Applikationsframework: Streit um Vertx   
(10.01.2013 17:24, http://www.golem.de/news/applikationsframework-streit-um-vertx-1301-96841.html)
Software Wars: Dokumentation über Open Source bei Indiegogo   
(09.01.2013 17:36, http://www.golem.de/news/software-wars-dokumentation-ueber-open-source-bei-indiegogo-1301-96810.html)

© 2014 by Golem.de