Abo
  • Services:

Oracle: Java-Updates beheben kritische Fehler

Mehrere Fehler in sämtlichen Java-Versionen und in JavaFX sowie in OpenJDK ermöglichen unter anderem Angriffe aus der Ferne und DoS-Attacken. Oracle hat bereits aktuelle Versionen veröffentlicht, die die Fehler beheben.

Artikel veröffentlicht am ,
Oracle schließt gefährliche Sicherheitslücken in Java.
Oracle schließt gefährliche Sicherheitslücken in Java. (Bild: Oracle)

Insgesamt 5 der 14 mit Java-Updates korrigierten Fehler stuft Oracle mit der Höchstnote 10.0 als besonders kritisch ein. Sie sollen das Ausführen von Schadcode auf entfernten Rechnern und DoS-Angriffe ermöglichen. Code kann beispielsweise über Java-Webstart-Anwendungen eingeschleust werden. Weitere betroffene Komponenten sind Corba, Awt und die Sprachkomponente.

Stellenmarkt
  1. SOVDWAER GmbH, Ludwigsburg
  2. Landeshauptstadt München, München

Auch JavaFX ist betroffen. Dort und in Java selbst werden grafische Objekte nicht genügend authentifiziert, bevor sie an den nativen Renderer weitergegeben werden. Dadurch kann die gesamte Java Virtual Machine zum Absturz gebracht werden, schlimmstenfalls kann Code an der Java-Sandbox vorbeigeschleust werden.

Betroffen sind das JDK und die JRE 7 bis Update 2, 6 bis Update 30 und 5.0 bis Update 33. Das SDK samt JRE 1.4.2_35 und JavaFX 2.0.2 sind ebenfalls betroffen. Für Java 5.0 will Oracle keinen Patch veröffentlichen und empfiehlt stattdessen, eine aktuelle Version zu verwenden. Für alle anderen Versionen stehen bereits Updates für Windows, Mac OS X und Linux bereit, die unter Windows über das automatische Update verteilt werden. Oracle empfiehlt, schnellstmöglich die Updates einzuspielen. Sie erfolgen im Rahmen der normalen vierteljährlichen Updates für Java. Der nächste Patchday ist Mitte Juni 2012.



Anzeige
Hardware-Angebote
  1. 1.099€
  2. (Neuware für kurze Zeit zum Sonderpreis bei Mindfactory)

thewolf 16. Feb 2012

Hab mich jetzt mal selber schlau gemacht: Öffentlich gibt es weder für 1.4 noch für 5 ein...

Korgano 15. Feb 2012

Wie schön, ihr habt die Buchstaben vertauscht. Dann habt ihr es schon fast geschafft...


Folgen Sie uns
       


Lenovo Thinkpad X1 Carbon Gen6 - Test

Wir testen das Thinkpad X1 Carbon Gen6, das neue Business-Ultrabook von Lenovo. Erstmals verbaut der chinesische Hersteller ein HDR-Display und einen neuen Docking-Anschluss für die Ultra Docking Station.

Lenovo Thinkpad X1 Carbon Gen6 - Test Video aufrufen
Business-Festival: Cebit verliert 70.000 Besucher und ist hochzufrieden
Business-Festival
Cebit verliert 70.000 Besucher und ist hochzufrieden

Cebit 2018 Zur ersten neuen Cebit sind deutlich weniger Besucher als im Vorjahr gekommen. Dennoch feiern Messe AG, Bitkom und Aussteller den Relaunch der Veranstaltung als Erfolg. Die Cebit 2019 wird erneut etwas verlegt.

  1. Festival statt Technikmesse "Die neue Cebit ist ein Proof of Concept"

Shift6m-Smartphone im Hands on: Nachhaltigkeit geht auch bezahlbar und ansehnlich
Shift6m-Smartphone im Hands on
Nachhaltigkeit geht auch bezahlbar und ansehnlich

Cebit 2018 Das deutsche Unternehmen Shift baut Smartphones, die mit dem Hintergedanken der Nachhaltigkeit entstehen. Das bedeutet für die Entwickler: faire Bezahlung der Werksarbeiter, wiederverwertbare Materialien und leicht zu öffnende Hardware. Außerdem gibt es auf jedes Gerät ein Rückgabepfand - interessant.
Von Oliver Nickel


    Game Workers Unite: Spieleentwickler aller Länder, vereinigt euch!
    Game Workers Unite
    Spieleentwickler aller Länder, vereinigt euch!

    Weniger Crunchtime, mehr Lunchtime: Die Gewerkschaft Game Workers Unite will gegen schlechte Arbeitsbedingungen in der Spielebranche vorgehen - auch in Deutschland.
    Von Daniel Ziegener

    1. Spielebranche Neue Konsole unter dem Markennamen Intellivision geplant
    2. The Irregular Corporation PC Building Simulator verkauft sich bereits 100.000 mal
    3. Spielemarkt Download-Anteil bei Games steigt auf 42 Prozent

      •  /