40 gefährliche Sicherheitslücken: Aktueller Patch von Oracle nur für Java 7

Oracle beendet den Support für Java 6. Rund 40 Sicherheitslücken, die teilweise gefährlich sind, dokumentiert Oracle in Java 5, 6 und 7. Doch nur für Java 7 gibt es ein öffentlich zugängliches Sicherheitsupdate. Für Apple-Nutzer gibt es eine Ausnahme.

Artikel veröffentlicht am ,
Sicherheitsupdate beseitigt 40 Lücken in Java.
Sicherheitsupdate beseitigt 40 Lücken in Java. (Bild: Andreas Donath/Golem.de)

Oracle hat wie erwartet eine neue Java-Version veröffentlicht, die mehrere Sicherheitslücken schließt. Zuletzt wurden im April 2013 mehr als drei Dutzend Sicherheitslücken mit Java 7 Update 21 geschlossen. Die neue Version ist als Update 25 gelistet. Dieses Mal gibt es allerdings kein kostenloses Update für Java 6, das laut Dokumentation Update 51 heißen müsste und das Update 45 ersetzt. Das erhalten nur Unternehmenskunden von Oracle.

Rund ein Viertel der 40 Sicherheitslücken wird in die höchste Gefahrenstufe (9 bis 10 Punkte) eingeordnet und betrifft sowohl Java 7u21 als auch Java 6u45 und sogar Java5u45 sowie die Vorgänger. Dass diese Versionen anfällig sind, war schon im April 2013 teilweise bekannt. Als Angriffsvektor wird das Netzwerk angegeben. Zudem ist es nicht besonders schwer, die Sicherheitslücken auszunutzen, wie Oracle sagt.

Dass Oracle Java 6 nicht mehr mit Updates versorgen will, war lange bekannt. Bereits im Februar 2013 sollte der kostenlose Support enden. Oracle hat dann aber, vermutlich wegen der Tragweite der Sicherheitslücken, im April auch Java 6 noch einmal mit einem öffentlichen Update versorgt. Damit ist jetzt offenbar Schluss, denn auf den Servern befindet sich derzeit nur das unsichere Java 6u45. Vom Einsatz von Java 6 sollte deswegen in der Regel abgesehen werden, insbesondere wenn es für Webanwendungen genutzt werden soll.

Java 7 Update 25 steht als JRE oder JDK auf der Java-Webseite von Oracle bereit. Anwender sollten möglichst schnell auf die aktuelle Version aktualisieren. Oracle empfiehlt, das Java-Plugin oder Java-Web-Start ausschließlich aus der aktuellen Version 7 zu nutzen. Nutzer von Apples Mac-Systemen bekommen bei Apple direkt noch Java 6 Update 51 für Mac OS X 10.7 und neuere Versionen sowie Mac OS X 10.6.

Weitere Informationen finden sich in den Java 7 Release Notes und in dem Critical Patch Update Advisory für Juni 2013.

Java 7 wird voraussichtlich noch bis März 2015 unterstützt. Ein etwas längerer Supportzeitraum ist möglich und hängt auch von der Veröffentlichung von Java 8 ab.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Forschung
Erstes Röntgenbild von einem einzelnen Atom

Bisher war die Röntgenemission eines einzelnen Atoms zu schwach, um es auf einer Röntgenaufnahme abzulichten. Mit einer neuen Technik geht das jetzt.

Forschung: Erstes Röntgenbild von einem einzelnen Atom
Artikel
  1. Streaming: Verbraucherschützer warnen vor Netflix-Phishing
    Streaming
    Verbraucherschützer warnen vor Netflix-Phishing

    Phishing-Nachrichten im Namen von Netflix sind nichts Neues - in der aktuellen Verwirrung rund um das Kontensharing könnten sie aber einfacher verfangen.

  2. US Air Force: KI-Drohne bringt in Gedankenexperiment Befehlshaber um
    US Air Force  
    KI-Drohne bringt in Gedankenexperiment Befehlshaber um

    Die US Air Force und der verantwortliche Offizier stellen klar, dass es sich nur um ein Gedankenspiel handelt - und keinen echten Test.

  3. Chatsoftware: Microsoft will Teams zum Discord-Konkurrenten machen
    Chatsoftware
    Microsoft will Teams zum Discord-Konkurrenten machen

    Microsoft bringt das Community-Feature in Teams für Windows 11. Außerdem können User mittels KI Bilder und Ankündigungskarten erstellen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Tiefstpreise: AMD Ryzen 9 7900X3D 534€, KFA2 RTX 3060 Ti 329,99€, Kingston Fury SSD 2TB (PS5-komp.) 129,91€ • Sony Days of Play: PS5-Spiele & Zubehör bis -70% • Roccat PC-Zubehör bis -50% • AVM Modems & Repeater bis -36% • Sony Deals Week [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /