Abo
  • Services:
Anzeige
Das aktuelle Update für Java schließt 42 Sicherheitslücken.
Das aktuelle Update für Java schließt 42 Sicherheitslücken. (Bild: Andreas Donath/Golem.de)

Java: Update schließt Lücken und erhöht Abfragen

Das aktuelle Update für Java schließt 42 Sicherheitslücken.
Das aktuelle Update für Java schließt 42 Sicherheitslücken. (Bild: Andreas Donath/Golem.de)

Das heute veröffentlichte Java 7 Update 21 schließt 42 Sicherheitslücken und erhöht die Abfragen, wenn Java-Code auf angesteuerten Webseiten ausgeführt werden soll.

Mit Java 7 Update 21 hat Oracle nach eigenen Angaben 42 kritische Sicherheitslücken in Java geschlossen. Das Update wird am heutigen 16. April 2013 im Rahmen der vierteljährlichen Patch-Reihe veröffentlicht. Oracle hat zusätzlich weitere Sicherheitsabfragen in Java integriert, die den Anwender warnen sollen, wenn er Webseiten ansteuert, die Java-Code ausführen wollen. In einigen Fällen muss der Anwender das Ausführen des Codes bestätigen.

Anzeige
  • Die neuen Warnhinweise in Java 7 (Bild: Oracle)
  • Die neuen Warnhinweise in Java 7 (Bild: Oracle)
  • Die neuen Warnhinweise in Java 7 (Bild: Oracle)
  • Die neuen Warnhinweise in Java 7 (Bild: Oracle)
Die neuen Warnhinweise in Java 7 (Bild: Oracle)

Die Dialogboxen tauchen dann auf, wenn ein Nutzer beispielsweise eine veraltete Version von Java nutzt, oder der auszuführende Code kein gültiges Zertifikat aufzuweisen hat. Sollte das Java-Plugin im Browser ein niedriges Risiko im Code auf der Webseite feststellen, dann erhält der Nutzer eine Warnung. Bei einem hohen Risiko muss der Nutzer der Code-Ausführung zustimmen. Insgesamt werden vier Warnstufen angezeigt. Drei davon weisen auch darauf hin, ob der Java-Code mit vollen Zugriffsrechten auf das Betriebssystem oder in einer Sandbox ausgeführt werden soll. Bei der höchsten Warnstufe muss der Anwender zunächst in einer Checkbox zustimmen, bevor er mit einem weiteren Klick das Ausführen des Codes bestätigt.

39 kritische Sicherheitslücken

Von den in Java 7 Update 21 geschlossenen 42 Sicherheitslücken stuft Oracle 39 als besonders kritisch ein. Sie sollen nicht nur im Browser gefährlich sein, sondern auch Angriffsmöglichkeiten bieten, einen Rechner aus der Ferne ohne Authentifizierung zu übernehmen.

Oracle gerät zunehmend unter Druck, die Fülle an Sicherheitslücken in Java zu schließen. Jüngst wurde bekannt, dass sich Angreifer über Java Zugriff auf Rechner von Angestellten bei Facebook verschafft haben. Inzwischen hat Oracle mehrere Notfall-Patches außer der Reihe veröffentlicht, nachdem Exploits für nichtgepatchte Sicherheitslücken aufgetaucht sind.

In einer Telefonkonferenz zu den Sicherheitsproblemen von Java hatte Oracle Ende Januar 2013 Besserung und mehr Transparenz in Bezug auf kritische Fragen versprochen.

Oracle rät allen Java-Nutzern, das Update möglichst umgehend einzuspielen.


eye home zur Startseite
non_sense 17. Apr 2013

Welcher normale Anwender benutzt mehrere Browser? Na, wenn du das sagst ...

Eliteschnitzel 17. Apr 2013

Geht es hier um geschäftliche Rechner? Wenn ja, würd ich das in ein Deployment per MSI...

non_sense 17. Apr 2013

Mach mal deine Augen auf ...

Pitti 16. Apr 2013

Super - nochmals danke!



Anzeige

Stellenmarkt
  1. ROHDE & SCHWARZ GmbH & Co. KG, München
  2. über Nash direct GmbH, München
  3. Bechtle Onsite Services GmbH, Augsburg
  4. Robert Bosch GmbH, Ditzingen


Anzeige
Blu-ray-Angebote
  1. 299,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)

Folgen Sie uns
       


  1. UE Blast und Megablast

    Alexa-Lautsprecher sind wasserfest und haben einen Akku

  2. TPCast im Hands on

    Überzeugende drahtlose Virtuelle Realität

  3. Separate Cloud-Version

    Lightroom nur noch als Abo erhältlich

  4. 360 Round

    Samsungs 360-Grad-Kamera hat 17 Objektive

  5. X299E-ITX/ac

    Asrock quetscht Sockel 2066 auf Mini-ITX-Board

  6. Alternativer Antrieb

    Toyota zeigt Brennstoffzellenauto und Bus

  7. U-Bahn

    Telefónica baut BTS-Hotels im Berliner Untergrund

  8. Kabelnetz

    Statt auf Docsis 3.1 lieber gleich auf Glasfaser setzen

  9. Virtuelle Güter

    Activision patentiert Förderung von Mikrotransaktionen

  10. Nervana Neural Network Processor

    Intels KI-Chip erscheint Ende 2017



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. 30.000 US-Dollar Schaden Admin wegen Sabotage nach Kündigung verurteilt
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

  1. Re: Ich als Hobbyfotograf..

    DetlevCM | 09:38

  2. Sinn?

    gaym0r | 09:34

  3. Re: Sony Vaio P Serie bleibt also für immer ohne...

    Geigenzaehler | 09:31

  4. Re: OMG war das lahm

    Raistlin | 09:21

  5. Re: Bei "Intel Atom" habe ich aufgehört zu lesen

    superdachs | 09:20


  1. 09:01

  2. 08:00

  3. 07:52

  4. 07:33

  5. 07:23

  6. 07:15

  7. 19:09

  8. 17:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel