Java: Update schließt Lücken und erhöht Abfragen

Das heute veröffentlichte Java 7 Update 21 schließt 42 Sicherheitslücken und erhöht die Abfragen, wenn Java-Code auf angesteuerten Webseiten ausgeführt werden soll.

Artikel veröffentlicht am ,
Das aktuelle Update für Java schließt 42 Sicherheitslücken.
Das aktuelle Update für Java schließt 42 Sicherheitslücken. (Bild: Andreas Donath/Golem.de)

Mit Java 7 Update 21 hat Oracle nach eigenen Angaben 42 kritische Sicherheitslücken in Java geschlossen. Das Update wird am heutigen 16. April 2013 im Rahmen der vierteljährlichen Patch-Reihe veröffentlicht. Oracle hat zusätzlich weitere Sicherheitsabfragen in Java integriert, die den Anwender warnen sollen, wenn er Webseiten ansteuert, die Java-Code ausführen wollen. In einigen Fällen muss der Anwender das Ausführen des Codes bestätigen.

  • Die neuen Warnhinweise in Java 7 (Bild: Oracle)
  • Die neuen Warnhinweise in Java 7 (Bild: Oracle)
  • Die neuen Warnhinweise in Java 7 (Bild: Oracle)
  • Die neuen Warnhinweise in Java 7 (Bild: Oracle)
Die neuen Warnhinweise in Java 7 (Bild: Oracle)
Stellenmarkt
  1. Ingenieur Machine Vision & Lasermarking Application Focus Softwaredevelopment (m/w/d)
    Schaeffler Technologies AG & Co. KG, Erlangen
  2. Cloud DevOps Engineer (m/w/d)
    OEDIV KG, Bielefeld
Detailsuche

Die Dialogboxen tauchen dann auf, wenn ein Nutzer beispielsweise eine veraltete Version von Java nutzt, oder der auszuführende Code kein gültiges Zertifikat aufzuweisen hat. Sollte das Java-Plugin im Browser ein niedriges Risiko im Code auf der Webseite feststellen, dann erhält der Nutzer eine Warnung. Bei einem hohen Risiko muss der Nutzer der Code-Ausführung zustimmen. Insgesamt werden vier Warnstufen angezeigt. Drei davon weisen auch darauf hin, ob der Java-Code mit vollen Zugriffsrechten auf das Betriebssystem oder in einer Sandbox ausgeführt werden soll. Bei der höchsten Warnstufe muss der Anwender zunächst in einer Checkbox zustimmen, bevor er mit einem weiteren Klick das Ausführen des Codes bestätigt.

39 kritische Sicherheitslücken

Von den in Java 7 Update 21 geschlossenen 42 Sicherheitslücken stuft Oracle 39 als besonders kritisch ein. Sie sollen nicht nur im Browser gefährlich sein, sondern auch Angriffsmöglichkeiten bieten, einen Rechner aus der Ferne ohne Authentifizierung zu übernehmen.

Oracle gerät zunehmend unter Druck, die Fülle an Sicherheitslücken in Java zu schließen. Jüngst wurde bekannt, dass sich Angreifer über Java Zugriff auf Rechner von Angestellten bei Facebook verschafft haben. Inzwischen hat Oracle mehrere Notfall-Patches außer der Reihe veröffentlicht, nachdem Exploits für nichtgepatchte Sicherheitslücken aufgetaucht sind.

Golem Karrierewelt
  1. Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop
    26.07.2022, Virtuell
  2. Linux-Systeme absichern und härten: virtueller Drei-Tage-Workshop
    07.-09.06.2022, Virtuell
Weitere IT-Trainings

In einer Telefonkonferenz zu den Sicherheitsproblemen von Java hatte Oracle Ende Januar 2013 Besserung und mehr Transparenz in Bezug auf kritische Fragen versprochen.

Oracle rät allen Java-Nutzern, das Update möglichst umgehend einzuspielen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


non_sense 17. Apr 2013

Welcher normale Anwender benutzt mehrere Browser? Na, wenn du das sagst ...

Eliteschnitzel 17. Apr 2013

Geht es hier um geschäftliche Rechner? Wenn ja, würd ich das in ein Deployment per MSI...

non_sense 17. Apr 2013

Mach mal deine Augen auf ...

Pitti 16. Apr 2013

Super - nochmals danke!



Aktuell auf der Startseite von Golem.de
Prehistoric Planet
Danke, Apple, für so grandiose Dinosaurier!

Musik von Hans Zimmer, dazu David Attenborough als Sprecher: Apples Prehistoric Planet hat einen Kindheitstraum zum Leben erweckt.
Ein IMHO von Marc Sauter

Prehistoric Planet: Danke, Apple, für so grandiose Dinosaurier!
Artikel
  1. Fahrgastverband Pro Bahn: Wo das 9-Euro-Ticket sicher gilt
    Fahrgastverband Pro Bahn
    Wo das 9-Euro-Ticket sicher gilt

    Die Farbe der Züge ist entscheidend, was bei der Reiseplanung in der Deutsche-Bahn-App wenig nützt. Dafür laufen Fahrscheinkontrollen ins Leere.

  2. Retro Gaming: Wie man einen Emulator programmiert
    Retro Gaming
    Wie man einen Emulator programmiert

    Warum nicht mal selbst einen Emulator programmieren? Das ist lehrreich und macht Spaß - wenn er funktioniert. Wie es geht, zeigen wir am Gameboy.
    Von Johannes Hiltscher

  3. Diskriminierung am Arbeitsplatz: Sexismusvorwurf gegen Microsoft-Management
    Diskriminierung am Arbeitsplatz
    Sexismusvorwurf gegen Microsoft-Management

    Ein neuer Bericht wirft CEO Satya Nadella vor, nicht ausreichend gegen Fehlverhalten in seinem Unternehmen vorzugehen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 evtl. bestellbar • Prime Video: Filme leihen für 0,99€ • Gigabyte RTX 3080 12GB günstig wie nie: 1.024€ • MSI Gaming-Monitor 32" 4K günstig wie nie: 999€ • Mindstar (u. a. AMD Ryzen 5 5600 179€, Palit RTX 3070 GamingPro 669€) • Days of Play (u. a. PS5-Controller 49,99€) [Werbung]
    •  /