Oracle: Java-Updates beheben kritische Fehler

Mehrere Fehler in sämtlichen Java-Versionen und in JavaFX sowie in OpenJDK ermöglichen unter anderem Angriffe aus der Ferne und DoS-Attacken. Oracle hat bereits aktuelle Versionen veröffentlicht, die die Fehler beheben.

Artikel veröffentlicht am ,
Oracle schließt gefährliche Sicherheitslücken in Java.
Oracle schließt gefährliche Sicherheitslücken in Java. (Bild: Oracle)

Insgesamt 5 der 14 mit Java-Updates korrigierten Fehler stuft Oracle mit der Höchstnote 10.0 als besonders kritisch ein. Sie sollen das Ausführen von Schadcode auf entfernten Rechnern und DoS-Angriffe ermöglichen. Code kann beispielsweise über Java-Webstart-Anwendungen eingeschleust werden. Weitere betroffene Komponenten sind Corba, Awt und die Sprachkomponente.

Stellenmarkt
  1. Teammitarbeiter*in (m/w/div) - Bereich Online-Agentur
    Deutsche Rentenversicherung Bund, Berlin
  2. Ingenieur/in Luft- und Raumfahrttechnik, Wirtschaftswissenschaftler/i- n, Informatiker/in (w/m/d) ... (m/w/d)
    DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Cochstedt
Detailsuche

Auch JavaFX ist betroffen. Dort und in Java selbst werden grafische Objekte nicht genügend authentifiziert, bevor sie an den nativen Renderer weitergegeben werden. Dadurch kann die gesamte Java Virtual Machine zum Absturz gebracht werden, schlimmstenfalls kann Code an der Java-Sandbox vorbeigeschleust werden.

Betroffen sind das JDK und die JRE 7 bis Update 2, 6 bis Update 30 und 5.0 bis Update 33. Das SDK samt JRE 1.4.2_35 und JavaFX 2.0.2 sind ebenfalls betroffen. Für Java 5.0 will Oracle keinen Patch veröffentlichen und empfiehlt stattdessen, eine aktuelle Version zu verwenden. Für alle anderen Versionen stehen bereits Updates für Windows, Mac OS X und Linux bereit, die unter Windows über das automatische Update verteilt werden. Oracle empfiehlt, schnellstmöglich die Updates einzuspielen. Sie erfolgen im Rahmen der normalen vierteljährlichen Updates für Java. Der nächste Patchday ist Mitte Juni 2012.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Open-Source-Sprachassistent Mycroft
Basteln mit Thorsten statt Alexa

Das US-Unternehmen Mycroft AI arbeitet an einem Open-Source-Sprachassistenten. Die Alexa-Alternative ist etwas für lange Winterabende.
Ein Praxistest von Thorsten Müller

Open-Source-Sprachassistent Mycroft: Basteln mit Thorsten statt Alexa
Artikel
  1. Hosting: Hetzner erhöht Preise teils um 30 Prozent wegen Stromkosten
    Hosting
    Hetzner erhöht Preise teils um 30 Prozent wegen Stromkosten

    Die Server aus seiner Auktion kann der Hoster Hetzner offenbar nicht kostendeckend betreiben. Das könnte die ganze Branche betreffen.

  2. Pwnkit: Triviale Linux-Lücke ermöglicht Root-Rechte
    Pwnkit
    Triviale Linux-Lücke ermöglicht Root-Rechte

    Zum Ausnutzen der Sicherheitslücke in Polkit muss der Dienst nur installiert sein. Das betrifft auch Serversysteme. Exploits dürften schnell genutzt werden.

  3. Musterfeststellungsklage: Parship kann eine Kündigungswelle erwarten
    Musterfeststellungsklage
    Parship kann eine Kündigungswelle erwarten

    Die Verbraucherzentrale ruft zur Kündigung bei Parship und zur Teilnahme an einer Musterfeststellungsklage auf. Doch laut Betreiber PE Digital ist das aussichtslos.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3070 Ti 8GB 1.039€ • 1TB SSD PCIe 4.0 127,67€ • RX 6900XT 16 GB 1.495€ • Razer Gaming-Tastatur 155€ • LG OLED 65 Zoll 1.599€ • Alternate (u.a. Razer Gaming-Maus 39,99€) • RX 6800XT 16GB 1.229€ • Thrustmaster Ferrari Lenkrad 349,99€ • Razer Gaming-Stuhl 179,99€ • MS 365 Family 54,99€ [Werbung]
    •  /