Java

Updates beheben Berechnungsfehler

Oracle hat in der Patchsammlung des Update 24 für Java den jüngst bekanntgewordenen Floating-Point-Bug sowie Fehler im Updater für Windows behoben. Acht der behobenen Fehler erreichen ein CVSS-Ergebnis von 10.0.

Artikel veröffentlicht am ,
Java: Updates beheben Berechnungsfehler

Im Rahmen seiner Veröffentlichungspolitik hat Oracle Update 24 für Java veröffentlicht. Die Aktualisierung behebt insgesamt 21 Fehler, wovon acht mit einem CVSS-Wert von 10.0 als äußerst kritisch eingestuft wurden. Ein Fehler betrifft den Updater für Windows.

Stellenmarkt
  1. IT-System Engineer (m/w/d) Application Management
    Techniker Krankenkasse, Hamburg
  2. IT System Engineer (m/w/d) Technische Produktbetreuung
    KDO Service GmbH, Oldenburg
Detailsuche

Darüber hinaus wurde in der aktuellen Version der Floating-Point-Bug behoben, der Anfang Februar publik wurde. Den Fehler hatte sein Entdecker Konstantin Preißer drei Wochen zuvor an Oracle gemeldet, ohne dass der Konzern darauf reagiert hatte. Oracle hatte bereits am 8. Februar 2011 einen Hotfix bereitgestellt, da der Exploit bekanntgemacht wurde.

Insgesamt 13 der Fehler betreffen den Java-Client, wovon laut Oracle zwölf über unsignierte Web-Start-Applikationen oder Apps ausgenutzt werden können, die allerdings nur in der Java-Sandbox mit eingeschränkten Zugriffsrechten ausgeführt werden können. Ein Fehler kann auch über eine Standalone-Applikation ausgenutzt werden.

Drei weitere Fehler betreffen sowohl den Java-Server als auch den Java-Client, die ebenfalls über unsignierte Web-Start-Applikationen oder Apps genutzt werden können. Allerdings sind auch die entsprechenden APIs verwundbar, etwa die Webservices. Wiederum drei Fehler wurden im Java-Server gepatcht, darunter der eingangs erwähnte Floating-Point-Bug. Ein letzter Fehler wurde in der Java DB entdeckt.

Golem Karrierewelt
  1. First Response auf Security Incidents: Ein-Tages-Workshop
    14.11.2022, Virtuell
  2. C++ Programmierung Grundlagen (keine Vorkenntnisse benötigt): virtueller Drei-Tage-Workshop
    07.-09.11.2022, virtuell
Weitere IT-Trainings

Die Updates für Windows, Solaris und Linux von Java SE und das JDK sowie Java for Business stehen auf der Webseite des Unternehmens zum Download bereit. Das nächste Patchupdate ist für den 7. Juni 2011 geplant.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Kabelnetz
Vodafone setzt neuartige Antennendosen ein

Ohne Radioport kommt die neue Antennendose und ist damit schon für DOCSIS 4.0 vorbereitet. Doch sie soll bereits jetzt Vorteile für Vodafone-Kunden bringen.

Kabelnetz: Vodafone setzt neuartige Antennendosen ein
Artikel
  1. Bundesnetzagentur: Streit um Preis fürs Recht auf Internet entbrannt
    Bundesnetzagentur
    Streit um Preis fürs Recht auf Internet entbrannt

    Das Recht auf Versorgung mit Internet braucht einen Preis. Ein Vorschlag der Bundesnetzagentur, diesen zu ermitteln, stößt auf Kritik der Betreiber.

  2. iPhone-Bildschirm: iOS 16 mit abermals veränderter Akkuanzeige
    iPhone-Bildschirm
    iOS 16 mit abermals veränderter Akkuanzeige

    Apple hat teilweise auf die Kritik an der Akkuanzeige in iOS 16 reagiert. In der Beta 6 gibt es mehr Einstellmöglichkeiten im Energiesparmodus.

  3. Data Mesh: Herr der Daten
    Data Mesh
    Herr der Daten

    Von Datensammelwut und Data Lake zu Pragmatismus und Data Mesh - ein Kulturwandel.
    Von Mario Meir-Huber

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: Zotac RTX 3080 12GB 829€, Mac mini 16GB 1.047,26€, Samsung SSD 1TB/2TB (PS5) 111€/199,99€ • MindStar (Sapphire RX 6900XT 939€, G.Skill DDR4-3200 32GB 98€) • PS5 bestellbar • Games für PS5/PS4 bis 84% günstiger • Bester 2.000€-Gaming-PC[Werbung]
    •  /