Abo
  • Services:

Java: Noch ein Update gegen gefährliche Sicherheitslücken

Die Notfallupdates Java 7 Update 13 und Java 6 Update 39 vom 1. Februar 2013 haben nicht alle Sicherheitslücken geschlossen. Das Update 15 beziehungsweise 41 beseitigt weitere fünf. Drei stuft Oracle als besonders gefährlich ein.

Artikel veröffentlicht am ,
Zahlreiche Sicherheitslücken werden mit Java 7 Update 13 geschlossen.
Zahlreiche Sicherheitslücken werden mit Java 7 Update 13 geschlossen. (Bild: Andreas Donath/Golem.de)

Oracle hat für Java 6 und 7 erneut ein Sicherheitsupdate veröffentlicht, das Fehler behebt. Alle betreffen Java 7, vier Java 6 und zwei Java 5. Nur ein Fehler betrifft auch Java 4. Dabei sind nicht nur Anwender in Gefahr. Eine der Sicherheitslücken betrifft auch Java-Server-Installationen. Der sogenannte Lucky-Thirteen-Angriff auf TLS/SSL funktioniert bei alten Java-Versionen. Ein Angriff soll von mittlerer Schwierigkeit sein und die Gefahr wird in der Skala von null bis zehn Punkten mit 4,3 bewertet.

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart
  2. CSL Behring GmbH, Marburg, Hattersheim am Main

Laut der Risikoeinschätzung von Oracle sind drei der Sicherheitslücken besonders gefährlich (volle Punktzahl). Sie befinden sich direkt in der Laufzeitumgebung und sind über Netzwerke auslösbar. Zudem soll ein Angriff leicht zu bewerkstelligen sein. Insgesamt hat Oracle damit im Februar 55 Sicherheitslücken in seiner Laufzeitumgebung geschlossen, die meisten davon am 1. Februar 2013 mit dem eilig vorgezogenen Notfallupdate.

Die Sicherheitslücken wurden für zahlreiche Angriffe - auch auf Firmen - eingesetzt. Opfer waren unter anderem Entwickler von Facebook und Apple.

Wer Java einsetzt, sollte die neuen Updates möglichst schnell installieren. Oracle stellt sie als Java 7 Update 15 und Java 6 Update 41 bereit. Java 6 sollte zudem nicht mehr lange eingesetzt werden, da Oracle die Software ab März 2013 nicht mehr unterstützt.

Der Februar 2013 ist ein recht arbeitsreicher Monat für Administratoren und Anwender. Neben den beiden Java-Updates gab es zwei Sicherheitspatches für Adobe Flash und ein größeres sicherheitsrelevantes Windows-Update. In dieser Woche dürfte es noch ein Notfallupdate für den Adobe Reader geben, das bereits angekündigt wurde. Außerdem steht für den beliebten Videolan Client ein Update wegen einer Sicherheitslücke noch aus.

In vielen Fällen werden die Exploits aktiv ausgenutzt. So sind derzeit Flash-, Java- und PDF-Schädlinge unterwegs.

Zu den Kommentaren springen
Meistgelesen
  1. Padrone angesehen
    Eine Mausalternative, die funktioniert
  2. Eden ISS
    Raumfahrt-Salat für Antarktis-Bewohner
  3. USA
    Netflix erhöht die Preise für all seine Abonnements
  4. Kaufberatung
    Den richtigen echt kabellosen Bluetooth-Hörstöpsel finden
  5. Discovery-Spin-off
    Neue Star-Trek-Serie mit Michelle Yeoh geplant
Anzeige
Spiele-Angebote
  1. (-65%) 6,99€
  2. 32,99€ (erscheint am 25.01.)
  3. (-60%) 9,99€
  4. 2,99€
Kommentarübersicht
Re: Wer macht was? - [_] artige upgedatet - [_...
powerman5000 20. Feb 2013

Hoi, das ist ja wieder wie in der Schule vor 10 Jahren! Liebts du mich? [ ] Ja [ ] Nein...

Lucky Thirteen: Lucky&#8220...
Spaghetticode 20. Feb 2013

Der angegriffene Anwender ist unlucky. Jetzt wissen wir aber auch, dass...

wenn der Updater denn überhaut ma zeitlich startet
Jocularous 20. Feb 2013

standardmäßig prüft der Updater nur "monatlich", ändert mans auf "täglich" ab, wird die...

Re: Stört es keinen das die irgendwie "Java SE 7...
non_sense 20. Feb 2013

oh mann ... -.-

Re: Notfallupdate für den Adobe Reader
ursfoum14 20. Feb 2013

Da trifft es doch gut, das gerade der Firefox 19 nun endlich PDF ordentlich darstellen...

Folgen Sie uns
       
Golem.de besucht Pininfarina (Reportage)

Golem.de hat bei Pininfarina in Turin hinter die Kulissen geschaut und sich mit den Designern des Elektrosportwagens PF0 unterhalten.

Golem.de besucht Pininfarina (Reportage) Video aufrufen
C64
C64-WLAN-Modem ausprobiert: Mit dem C64 ins Netz
C64-WLAN-Modem ausprobiert
Mit dem C64 ins Netz

WLAN am C64 per Steckmodul - klingt simpel und nach einer interessanten Spielerei. Wir haben unseren 8-Bit-Commodore ins Netz gebracht und dabei geschafft, woran wir in den frühen 90ern gescheitert sind: ein Bulletin-Board zu besuchen.
Ein Erfahrungsbericht von Martin Wolf

  1. Klassiker Internet Archive bietet Tausende spielbare C64-Games
Facebook
Privatsphäre: Kaum wird die App geöffnet, landen Daten bei Facebook
Privatsphäre
"Kaum wird die App geöffnet, landen Daten bei Facebook"

Viele Apps schicken ohne Zustimmung Daten an das soziale Netzwerk Facebook. Frederike Kaltheuner von der Organisation Privacy International erklärt, wie Nutzer sich wehren können.
Ein Interview von Hakan Tanriverdi

  1. Facebook 15.000 Moderatoren und ein lückenhaftes Regelwerk
  2. Facebook Netflix und Spotify bekamen Zugriff auf private Nachrichten
  3. Datenschutz Löschen des Tracking-Verlaufs auf Facebook macht Probleme
Schiff
Alternative Antriebe: Saubere Schiffe am Horizont
Alternative Antriebe
Saubere Schiffe am Horizont

Wie viel Dreck Schiffe in die Luft blasen, bleibt den meisten Menschen verborgen, denn sie tun es auf hoher See. Fast 100 Jahre wurde deshalb nichts dagegen unternommen - doch die Zeiten ändern sich endlich.
Ein Bericht von Werner Pluta

  1. Autonome Schiffe Und abends geht der Kapitän nach Hause
  2. Elektromobilität San Francisco soll ein Brennstoffzellenschiff bekommen
  3. Yara Birkeland Autonome Schiffe sind eine neue Art von Transportsystem
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /