Java 7 Update 7: Oracle schließt kritische Java-Lücke

Mit einem Update für Java SE schließt Oracle eine kritische Sicherheitslücke in seiner Software, die bereits seit einigen Tagen aktiv ausgenutzt wird. Das Update sollte schnellstmöglich eingespielt oder Java deaktiviert werden.

Artikel veröffentlicht am ,
Java SE 7 Update 7 steht zum Download bereit
Java SE 7 Update 7 steht zum Download bereit (Bild: Oracle)

Oracle schließt die unter dem Eintrag CVE-2012-4681 geführte kritische Sicherheitslücke in Java SE 7 mit dem nun veröffentlichten Update 7.

Über präparierte Webseiten können Angreifer die Sicherheitslücke ausnutzen und beliebigen Schadcode bis hin zu ausführbaren Anwendungen auf fremden Rechnern installieren und somit übernehmen. Der Exploit lässt sich mit sämtlichen Browsern ausnutzen, und bereits seit einigen Tagen ist mindestens ein Trojaner unterwegs, der sich über die Lücke ausbreitet.

Das nächste reguläre Sicherheitsupdate von Oracle war eigentlich erst für den 16. Oktober 2012 geplant, nun aber hat Oracle vorzeitig mit dem Oracle Security Alert - CVE-2012-4681 reagiert. Zuvor war allerdings bekanntgeworden, dass Oracle die Sicherheitslücke bereits seit April 2012 bekannt war.

Unter java.com steht Java SE 7 Update 7 für Windows, Mac OS X, Linux und Solaris zum Download bereit. Wer Java nutzt, sollte das Update umgehend installieren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


xviper 01. Sep 2012

7u7 fixt zwar den bekannten Exploit, es gibt aber schon eine neue Lücke, die das gleiche...

Spaghetticode 31. Aug 2012

Zum IE: Im IE8 geht es genauso wie bei IE9. Das Java-Gerümpel hält sich leider nicht dran...

0xDEADC0DE 31. Aug 2012

Bau dir halt selbst eines... so schwer ist es ja nicht.

bstea 31. Aug 2012

Wofür will man das? Erstens ist nicht zertifiziert. Wenn ein Bug auftritt kann du immer...



Aktuell auf der Startseite von Golem.de
OpenAI
Girlfriend-Chatbots verstoßen gegen die Regeln des GPT-Store

Nur einen Tag, nachdem OpenAI ChatGPT für Entwickler geöffnet hat, lassen sich Angebote finden, die es nicht geben dürfte.

OpenAI: Girlfriend-Chatbots verstoßen gegen die Regeln des GPT-Store
Artikel
  1. AVM: Huawei-Patent kommt in Fritzboxen nicht zum Einsatz
    AVM
    Huawei-Patent kommt in Fritzboxen nicht "zum Einsatz"

    Huawei hat einen großen Patentpool zu Wi-Fi 6. Fritzbox-Hersteller AVM hat die Patente nach eigenen Angaben in seinen Wi-Fi-6-Routern nicht genutzt, will sie aber dennoch für ungültig erklären lassen.

  2. LTE: Kaum weniger Funklöcher in Deutschland
    LTE
    Kaum weniger Funklöcher in Deutschland

    Während bei 5G viel ausgebaut wurde, haben die Netzbetreiber zu wenig LTE-Funklöcher geschlossen. Das ergab zumindest eine Auswertung von Verivox.

  3. E-Corner: Hyundai entwickelt Klappräder zum seitlichen Einparken
    E-Corner
    Hyundai entwickelt Klappräder zum seitlichen Einparken

    Die Hyundai-Tochter Mobis präsentiert eine Technik, mit der sich die Autoräder seitlich drehen lassen, um das parallele Einparken zu erleichtern.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Lenovo 34" 21:9 Curved WQHD 299€ • ASRock RX 7900 XTX 1.039,18€ • War Hospital 21,59€ • Amazon-Geräte -50% • Acer 34" OLED UWQHD 175Hz 999€ • PS5 + Spider-Man 2 569€ • AMD Ryzen 9 5950X 379€ • Switch-Controller 17,84€ • AOC 27" QHD 165Hz 229€ • 3 Spiele für 49€ [Werbung]
    •  /