Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

40 gefährliche Sicherheitslücken: Aktueller Patch von Oracle nur für Java 7

Oracle beendet den Support für Java 6. Rund 40 Sicherheitslücken, die teilweise gefährlich sind, dokumentiert Oracle in Java 5, 6 und 7. Doch nur für Java 7 gibt es ein öffentlich zugängliches Sicherheitsupdate. Für Apple-Nutzer gibt es eine Ausnahme.
/ Andreas Sebayang
7 Kommentare News folgen (öffnet im neuen Fenster)
Sicherheitsupdate beseitigt 40 Lücken in Java. (Bild: Andreas Donath/Golem.de)
Sicherheitsupdate beseitigt 40 Lücken in Java. Bild: Andreas Donath/Golem.de

Oracle hat wie erwartet eine neue Java-Version veröffentlicht, die mehrere Sicherheitslücken schließt. Zuletzt wurden im April 2013 mehr als drei Dutzend Sicherheitslücken mit Java 7 Update 21 geschlossen . Die neue Version ist als Update 25 gelistet. Dieses Mal gibt es allerdings kein kostenloses Update für Java 6, das laut Dokumentation Update 51 heißen müsste und das Update 45 ersetzt. Das erhalten nur Unternehmenskunden von Oracle.

Rund ein Viertel der 40 Sicherheitslücken wird in die höchste Gefahrenstufe (9 bis 10 Punkte) eingeordnet und betrifft sowohl Java 7u21 als auch Java 6u45 und sogar Java5u45 sowie die Vorgänger. Dass diese Versionen anfällig sind, war schon im April 2013 teilweise bekannt . Als Angriffsvektor wird das Netzwerk angegeben. Zudem ist es nicht besonders schwer, die Sicherheitslücken auszunutzen, wie Oracle sagt.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Backend / Game Engine Engineer (m/w/d) 4Players GmbH, Hamburg,Home Office (öffnet im neuen Fenster)
IT-Experte (m/w/d) SuccessFactors Time Max Planck Information and Technology, München (öffnet im neuen Fenster)
Ausbildung Fachinformatiker für Anwendungsentwicklung (m/w/d) CONCETO Business Integration GmbH, Bonn (öffnet im neuen Fenster)
IT Data Warehouse Developer (m/w/d) alltours flugreisen gmbh, Düsseldorf (öffnet im neuen Fenster)
Information Security Manager (m/w/d) Techniker Krankenkasse, Hamburg (öffnet im neuen Fenster)
ERP-Software-Entwickler / Backend Developer - Schnittstellen & Customizing (w/m/d) PZ Systeme GmbH & Co. KG, Landshut (öffnet im neuen Fenster)
IT Administrator / Infrastructure Engineer (m/w/d) Bode - Die Tür GmbH, Kassel (öffnet im neuen Fenster)
Sachbearbeiter IT-Service-Desk (m/w/d) WWK Lebensversicherung a. G., München (öffnet im neuen Fenster)

Dass Oracle Java 6 nicht mehr mit Updates versorgen will, war lange bekannt. Bereits im Februar 2013 sollte der kostenlose Support enden . Oracle hat dann aber, vermutlich wegen der Tragweite der Sicherheitslücken, im April auch Java 6 noch einmal mit einem öffentlichen Update versorgt. Damit ist jetzt offenbar Schluss, denn auf den Servern befindet sich derzeit nur das unsichere Java 6u45. Vom Einsatz von Java 6 sollte deswegen in der Regel abgesehen werden, insbesondere wenn es für Webanwendungen genutzt werden soll.

Java 7 Update 25 steht als JRE oder JDK auf der Java-Webseite von Oracle bereit(öffnet im neuen Fenster) . Anwender sollten möglichst schnell auf die aktuelle Version aktualisieren. Oracle empfiehlt, das Java-Plugin oder Java-Web-Start ausschließlich aus der aktuellen Version 7 zu nutzen. Nutzer von Apples Mac-Systemen bekommen bei Apple direkt noch Java 6 Update 51 für Mac OS X 10.7 und neuere Versionen(öffnet im neuen Fenster) sowie Mac OS X 10.6(öffnet im neuen Fenster) .

Weitere Informationen finden sich in den Java 7 Release Notes(öffnet im neuen Fenster) und in dem Critical Patch Update Advisory für Juni 2013(öffnet im neuen Fenster) .

Java 7 wird voraussichtlich noch bis März 2015 unterstützt. Ein etwas längerer Supportzeitraum ist möglich und hängt auch von der Veröffentlichung von Java 8 ab.

Zur Startseite 7 Kommentare

Relevante Themen

SoftwareProgrammiersprachenSoftwareentwicklungSecuritySicherheitslückeUpdates & PatchesDatensicherheitLion