Golem pur

Golem.de ohne Werbung nutzen
Mehrseitige Artikel auf einer Seite lesen
RSS-Volltext-Feed für Artikel
Ab 3,00 € pro Monat

40 gefährliche Sicherheitslücken: Aktueller Patch von Oracle nur für Java 7

Oracle beendet den Support für Java 6. Rund 40 Sicherheitslücken, die teilweise gefährlich sind, dokumentiert Oracle in Java 5, 6 und 7. Doch nur für Java 7 gibt es ein öffentlich zugängliches Sicherheitsupdate. Für Apple-Nutzer gibt es eine Ausnahme.

Artikel veröffentlicht am 19. Juni 2013, 1:12 Uhr, Andreas Sebayang

Sicherheitsupdate beseitigt 40 Lücken in Java. (Bild: Andreas Donath/Golem.de)

Oracle hat wie erwartet eine neue Java-Version veröffentlicht, die mehrere Sicherheitslücken schließt. Zuletzt wurden im April 2013 mehr als drei Dutzend Sicherheitslücken mit Java 7 Update 21 geschlossen. Die neue Version ist als Update 25 gelistet. Dieses Mal gibt es allerdings kein kostenloses Update für Java 6, das laut Dokumentation Update 51 heißen müsste und das Update 45 ersetzt. Das erhalten nur Unternehmenskunden von Oracle.

Rund ein Viertel der 40 Sicherheitslücken wird in die höchste Gefahrenstufe (9 bis 10 Punkte) eingeordnet und betrifft sowohl Java 7u21 als auch Java 6u45 und sogar Java5u45 sowie die Vorgänger. Dass diese Versionen anfällig sind, war schon im April 2013 teilweise bekannt. Als Angriffsvektor wird das Netzwerk angegeben. Zudem ist es nicht besonders schwer, die Sicherheitslücken auszunutzen, wie Oracle sagt.

Dass Oracle Java 6 nicht mehr mit Updates versorgen will, war lange bekannt. Bereits im Februar 2013 sollte der kostenlose Support enden. Oracle hat dann aber, vermutlich wegen der Tragweite der Sicherheitslücken, im April auch Java 6 noch einmal mit einem öffentlichen Update versorgt. Damit ist jetzt offenbar Schluss, denn auf den Servern befindet sich derzeit nur das unsichere Java 6u45. Vom Einsatz von Java 6 sollte deswegen in der Regel abgesehen werden, insbesondere wenn es für Webanwendungen genutzt werden soll.

Java 7 Update 25 steht als JRE oder JDK auf der Java-Webseite von Oracle bereit. Anwender sollten möglichst schnell auf die aktuelle Version aktualisieren. Oracle empfiehlt, das Java-Plugin oder Java-Web-Start ausschließlich aus der aktuellen Version 7 zu nutzen. Nutzer von Apples Mac-Systemen bekommen bei Apple direkt noch Java 6 Update 51 für Mac OS X 10.7 und neuere Versionen sowie Mac OS X 10.6.

Weitere Informationen finden sich in den Java 7 Release Notes und in dem Critical Patch Update Advisory für Juni 2013.

Java 7 wird voraussichtlich noch bis März 2015 unterstützt. Ein etwas längerer Supportzeitraum ist möglich und hängt auch von der Veröffentlichung von Java 8 ab.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de

ohne Werbung
mit ausgeschaltetem Javascript
mit RSS-Volltext-Feed

Themenseiten:

Kommentarübersicht

Re: openjdk sicherer ?

hum4n0id3 19. Jun 2013

Es geht nicht dabei um Inkompatibilitäten zu schaffen, sondern um den Oracle "Premium...

Re: Was sind denn das für Trackbacks?

elgooG 19. Jun 2013

Oja, Omega3 Fischölkapseln! Die sind super! Schnell kaufen! Das ist nicht unbedingt...

Artikel

Schadstoffnorm 7

Neue Grenzwerte für Abrieb gelten auch für E-Autos

Die neue Euronorm 7 legt nicht nur Grenzwerte für Bremsen- und Reifenabrieb fest, sondern auch Mindestanforderungen für Akkus.
Ramjet

General Electric testet Hyperschalltriebwerk

Das Triebwerk soll Flüge mit Mach 5 ermöglichen.
Elektroautos

Mercedes und Stellantis übernehmen komplette Umweltprämie

Nach dem abrupten Aus der staatlichen Förderung springen erste Hersteller von Elektroautos ein.

Schnäppchen, Rabatte und Top-Angebote

Die besten Deals des Tages

• Daily Deals • Last-Minute-Angebote bei Amazon • Avatar & The Crew Motorfest bis -50% • Xbox Series X 399€ • Cherry MX Board 3.0 S 49,95€ • Crucial MX500 2 TB 110,90€ • AVM FRITZ!Box 7590 AX + FRITZ!DECT 500 219€ [Werbung]

Themen
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
#