• IT-Karriere:
  • Services:

Java: Noch ein Update gegen gefährliche Sicherheitslücken

Die Notfallupdates Java 7 Update 13 und Java 6 Update 39 vom 1. Februar 2013 haben nicht alle Sicherheitslücken geschlossen. Das Update 15 beziehungsweise 41 beseitigt weitere fünf. Drei stuft Oracle als besonders gefährlich ein.

Artikel veröffentlicht am ,
Zahlreiche Sicherheitslücken werden mit Java 7 Update 13 geschlossen.
Zahlreiche Sicherheitslücken werden mit Java 7 Update 13 geschlossen. (Bild: Andreas Donath/Golem.de)

Oracle hat für Java 6 und 7 erneut ein Sicherheitsupdate veröffentlicht, das Fehler behebt. Alle betreffen Java 7, vier Java 6 und zwei Java 5. Nur ein Fehler betrifft auch Java 4. Dabei sind nicht nur Anwender in Gefahr. Eine der Sicherheitslücken betrifft auch Java-Server-Installationen. Der sogenannte Lucky-Thirteen-Angriff auf TLS/SSL funktioniert bei alten Java-Versionen. Ein Angriff soll von mittlerer Schwierigkeit sein und die Gefahr wird in der Skala von null bis zehn Punkten mit 4,3 bewertet.

Stellenmarkt
  1. ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr
  2. Deutsche Bundesbank, Frankfurt am Main

Laut der Risikoeinschätzung von Oracle sind drei der Sicherheitslücken besonders gefährlich (volle Punktzahl). Sie befinden sich direkt in der Laufzeitumgebung und sind über Netzwerke auslösbar. Zudem soll ein Angriff leicht zu bewerkstelligen sein. Insgesamt hat Oracle damit im Februar 55 Sicherheitslücken in seiner Laufzeitumgebung geschlossen, die meisten davon am 1. Februar 2013 mit dem eilig vorgezogenen Notfallupdate.

Die Sicherheitslücken wurden für zahlreiche Angriffe - auch auf Firmen - eingesetzt. Opfer waren unter anderem Entwickler von Facebook und Apple.

Wer Java einsetzt, sollte die neuen Updates möglichst schnell installieren. Oracle stellt sie als Java 7 Update 15 und Java 6 Update 41 bereit. Java 6 sollte zudem nicht mehr lange eingesetzt werden, da Oracle die Software ab März 2013 nicht mehr unterstützt.

Der Februar 2013 ist ein recht arbeitsreicher Monat für Administratoren und Anwender. Neben den beiden Java-Updates gab es zwei Sicherheitspatches für Adobe Flash und ein größeres sicherheitsrelevantes Windows-Update. In dieser Woche dürfte es noch ein Notfallupdate für den Adobe Reader geben, das bereits angekündigt wurde. Außerdem steht für den beliebten Videolan Client ein Update wegen einer Sicherheitslücke noch aus.

In vielen Fällen werden die Exploits aktiv ausgenutzt. So sind derzeit Flash-, Java- und PDF-Schädlinge unterwegs.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu JavaScript: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Ausprobiert
    Meine erste Strafgebühr bei Free Now
  2. Compute Module 4
    Der Raspberry Pi 4 auf einer halben Kreditkarte
  3. The Secret of Monkey Island
    "Ich bin ein übelriechender, groggurgelnder Pirat!"
  4. Befragung
    Google sieht geringere Produktivität im Homeoffice
  5. CalyxOS im Test
    Ein komfortables Android mit einer Extraportion Privacy
Anzeige
Mobile-Angebote
  1. 634,90€ (Bestpreis!)
  2. 369,99€ (Bestpreis!)
  3. 789€ (mit Rabattcode "PRIMA10" - Bestpreis!)
  4. 224,71€ (mit Rabattcode "PFIFFIGER" - Bestpreis!)
Kommentarübersicht
Re: Wer macht was? - [_] artige upgedatet - [_...
powerman5000 20. Feb 2013

Hoi, das ist ja wieder wie in der Schule vor 10 Jahren! Liebts du mich? [ ] Ja [ ] Nein...

Lucky Thirteen: Lucky&#8220...
Spaghetticode 20. Feb 2013

Der angegriffene Anwender ist unlucky. Jetzt wissen wir aber auch, dass...

wenn der Updater denn überhaut ma zeitlich startet
Jocularous 20. Feb 2013

standardmäßig prüft der Updater nur "monatlich", ändert mans auf "täglich" ab, wird die...

Re: Stört es keinen das die irgendwie "Java SE 7...
non_sense 20. Feb 2013

oh mann ... -.-

Re: Notfallupdate für den Adobe Reader
ursfoum14 20. Feb 2013

Da trifft es doch gut, das gerade der Firefox 19 nun endlich PDF ordentlich darstellen...

Folgen Sie uns
       
Datenschutz
Differential Privacy: Es bleibt undurchsichtig
Differential Privacy
Es bleibt undurchsichtig

Mit Differential Privacy soll die Privatsphäre von Menschen geschützt werden, obwohl jede Menge persönlicher Daten verarbeitet werden. Häufig sagen Unternehmen aber nicht, wie genau sie das machen.
Von Anna Biselli

  1. Strafverfolgung Google rückt IP-Adressen von Suchanfragen heraus
  2. Datenschutz Millionenbußgeld gegen H&M wegen Ausspähung in Callcenter
  3. Personenkennziffer Bundestagsgutachten zweifelt an Verfassungsmäßigkeit
Corsair
Corsair K60 RGB Pro im Test: Teuer trotz Viola
Corsair K60 RGB Pro im Test
Teuer trotz Viola

Corsair verwendet in der K60 Pro RGB als erster Hersteller Cherrys neue preiswerte Viola-Switches. Anders als Cherrys günstige MY-Schalter aus den 80ern hinterlassen diese einen weitaus besseren Eindruck bei uns - der Preis der Tastatur hingegen nicht.
Ein Test von Tobias Költzsch

  1. Corsair K100 RGB im Test Das RGB-Monster mit der Lichtschranke
  2. Corsair Externes Touchdisplay ermöglicht schnelle Einstellungen
  3. Corsair One a100 im Test Ryzen-Wasserturm richtig gemacht
Arbeit
IT-Jobs: Die schwierige Suche nach dem richtigen Arbeitgeber
IT-Jobs
Die schwierige Suche nach dem richtigen Arbeitgeber

Nur jeder zweite Arbeitnehmer ist mit seinem Arbeitgeber zufrieden. Das ist fatal, weil Unzufriedenheit krank macht. Deshalb sollte die Suche nach dem passenden Job nicht nur dem Zufall überlassen werden.
Von Peter Ilg

  1. Digitalisierung in Firmen Warum IT-Teams oft übergangen werden
  2. Jobs Unternehmen können offene IT-Stellen immer schwerer besetzen
  3. Gerichtsurteile Wann fristlose Kündigungen für IT-Mitarbeiter rechtens sind
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /