Abo
  • Services:

40 gefährliche Sicherheitslücken: Aktueller Patch von Oracle nur für Java 7

Oracle beendet den Support für Java 6. Rund 40 Sicherheitslücken, die teilweise gefährlich sind, dokumentiert Oracle in Java 5, 6 und 7. Doch nur für Java 7 gibt es ein öffentlich zugängliches Sicherheitsupdate. Für Apple-Nutzer gibt es eine Ausnahme.

Artikel veröffentlicht am ,
Sicherheitsupdate beseitigt 40 Lücken in Java.
Sicherheitsupdate beseitigt 40 Lücken in Java. (Bild: Andreas Donath/Golem.de)

Oracle hat wie erwartet eine neue Java-Version veröffentlicht, die mehrere Sicherheitslücken schließt. Zuletzt wurden im April 2013 mehr als drei Dutzend Sicherheitslücken mit Java 7 Update 21 geschlossen. Die neue Version ist als Update 25 gelistet. Dieses Mal gibt es allerdings kein kostenloses Update für Java 6, das laut Dokumentation Update 51 heißen müsste und das Update 45 ersetzt. Das erhalten nur Unternehmenskunden von Oracle.

Stellenmarkt
  1. Schwarz Zentrale Dienste KG, Weinsberg
  2. Hays AG, Berlin

Rund ein Viertel der 40 Sicherheitslücken wird in die höchste Gefahrenstufe (9 bis 10 Punkte) eingeordnet und betrifft sowohl Java 7u21 als auch Java 6u45 und sogar Java5u45 sowie die Vorgänger. Dass diese Versionen anfällig sind, war schon im April 2013 teilweise bekannt. Als Angriffsvektor wird das Netzwerk angegeben. Zudem ist es nicht besonders schwer, die Sicherheitslücken auszunutzen, wie Oracle sagt.

Dass Oracle Java 6 nicht mehr mit Updates versorgen will, war lange bekannt. Bereits im Februar 2013 sollte der kostenlose Support enden. Oracle hat dann aber, vermutlich wegen der Tragweite der Sicherheitslücken, im April auch Java 6 noch einmal mit einem öffentlichen Update versorgt. Damit ist jetzt offenbar Schluss, denn auf den Servern befindet sich derzeit nur das unsichere Java 6u45. Vom Einsatz von Java 6 sollte deswegen in der Regel abgesehen werden, insbesondere wenn es für Webanwendungen genutzt werden soll.

Java 7 Update 25 steht als JRE oder JDK auf der Java-Webseite von Oracle bereit. Anwender sollten möglichst schnell auf die aktuelle Version aktualisieren. Oracle empfiehlt, das Java-Plugin oder Java-Web-Start ausschließlich aus der aktuellen Version 7 zu nutzen. Nutzer von Apples Mac-Systemen bekommen bei Apple direkt noch Java 6 Update 51 für Mac OS X 10.7 und neuere Versionen sowie Mac OS X 10.6.

Weitere Informationen finden sich in den Java 7 Release Notes und in dem Critical Patch Update Advisory für Juni 2013.

Java 7 wird voraussichtlich noch bis März 2015 unterstützt. Ein etwas längerer Supportzeitraum ist möglich und hängt auch von der Veröffentlichung von Java 8 ab.



Anzeige
Top-Angebote
  1. (heute u. a. Beyerdynamic DTX 910 Kopfhörer, NZXT H700i Gehäuse, HP Notebook)
  2. (u. a. Canon EOS 2000D + Objektiv 18-55 mm für 299€ statt 394€ im Vergleich)
  3. ab 119,99€
  4. 263,99€

hum4n0id3 19. Jun 2013

Es geht nicht dabei um Inkompatibilitäten zu schaffen, sondern um den Oracle "Premium...

elgooG 19. Jun 2013

Oja, Omega3 Fischölkapseln! Die sind super! Schnell kaufen! Das ist nicht unbedingt...


Folgen Sie uns
       


Monster Hunter World vs Generations Ultimate Gameplay

Gameplay von den Spielen Monster Hunter World und Monster Hunter Generations Ultimate, das im Splittscreen verglichen wird.

Monster Hunter World vs Generations Ultimate Gameplay Video aufrufen
Künstliche Intelligenz: Wie Computer lernen
Künstliche Intelligenz
Wie Computer lernen

Künstliche Intelligenz, Machine Learning und neuronale Netze zählen zu den wichtigen Buzzwords dieses Jahres. Oft wird der Eindruck vermittelt, dass Computer bald wie Menschen denken können. Allerdings wird bei dem Thema viel durcheinandergeworfen. Wir sortieren.
Von Miroslav Stimac

  1. Innotrans KI-System identifiziert Schwarzfahrer
  2. USA Pentagon fordert KI-Strategie fürs Militär
  3. KI Deepmind-System diagnostiziert Augenkrankheiten

Passwörter: Eine vernünftige Maßnahme gegen den IoT-Irrsinn
Passwörter
Eine vernünftige Maßnahme gegen den IoT-Irrsinn

Kalifornien verabschiedet ein Gesetz, das Standardpasswörter verbietet. Das ist ein Schritt in die richtige Richtung, denn es setzt beim größten Problem von IoT-Geräten an und ist leicht umsetzbar.
Ein IMHO von Hanno Böck

  1. Retrogaming Maximal unnötige Minis
  2. Streaming Heilloses Durcheinander bei Netflix und Amazon Prime
  3. Sicherheit Ein Lob für Twitter und Github

Lichtverschmutzung: Was Philips Hue mit der Tierwelt im Garten macht
Lichtverschmutzung
Was Philips Hue mit der Tierwelt im Garten macht

LEDs für den Garten sind energiesparend und praktisch - für Menschen und manche Fledermäuse. Für viele Tiere haben sie jedoch fatale Auswirkungen. Aber mit einigen Änderungen lässt sich die Gartenbeleuchtung so gestalten, dass sich auch Tiere wohlfühlen.
Ein Bericht von Werner Pluta

  1. Play und Signe Neue farbige Philips-Hue-Leuchten für indirektes Licht
  2. Smart Home Weitere Hue-Leuchten fürs Badezimmer vorgestellt
  3. Badezimmerspiegel Philips Hue kommt ins Bad

    •  /