Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

Oracle: Java-Updates beheben kritische Fehler

Mehrere Fehler in sämtlichen Java -Versionen und in JavaFX sowie in OpenJDK ermöglichen unter anderem Angriffe aus der Ferne und DoS-Attacken. Oracle hat bereits aktuelle Versionen veröffentlicht, die die Fehler beheben.
/ Jörg Thoma
8 Kommentare News folgen (öffnet im neuen Fenster)
Oracle schließt gefährliche Sicherheitslücken in Java. (Bild: Oracle)
Oracle schließt gefährliche Sicherheitslücken in Java. Bild: Oracle

Insgesamt 5 der 14 mit Java-Updates korrigierten Fehler stuft Oracle(öffnet im neuen Fenster) mit der Höchstnote 10.0 als besonders kritisch ein. Sie sollen das Ausführen von Schadcode auf entfernten Rechnern und DoS-Angriffe ermöglichen. Code kann beispielsweise über Java-Webstart-Anwendungen eingeschleust werden. Weitere betroffene Komponenten sind Corba, Awt und die Sprachkomponente.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT-Architekt/in (w/m/d) mit Schwerpunkt Data Engineering IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)
Teamleiter*in Digitale Technologien Campact e.V., Berlin (öffnet im neuen Fenster)
Softwareentwickler (m/w/d) Embedded Systems Alber GmbH, Albstadt (öffnet im neuen Fenster)
IT-Systemadministrator (m/w/d) AWO Kreisverband Frankfurt am Main, Frankfurt am Main (öffnet im neuen Fenster)
IT-Systemadministrator (m/w/d) AWO Kreisverband Frankfurt am Main, Frankfurt am Main (öffnet im neuen Fenster)
Zahntechniker für Verblendkeramik, CAD / CAM (m/w/d) Dr. Bernd Kilimann und Kollegen, Haigerloch (öffnet im neuen Fenster)
Systemadministrator (m/w/d) Talentzeit GmbH, Bielefeld (öffnet im neuen Fenster)
Zahntechniker für Verblendkeramik, CAD/CAM (m/w/d) Dr. Bernd Kilimann und Kollegen, Haigerloch (öffnet im neuen Fenster)

Auch JavaFX ist betroffen. Dort und in Java selbst werden grafische Objekte nicht genügend authentifiziert, bevor sie an den nativen Renderer weitergegeben werden. Dadurch kann die gesamte Java Virtual Machine zum Absturz gebracht werden, schlimmstenfalls kann Code an der Java-Sandbox vorbeigeschleust werden.

Betroffen sind das JDK und die JRE 7 bis Update 2, 6 bis Update 30 und 5.0 bis Update 33. Das SDK samt JRE 1.4.2_35 und JavaFX 2.0.2 sind ebenfalls betroffen. Für Java 5.0 will Oracle keinen Patch veröffentlichen und empfiehlt stattdessen, eine aktuelle Version zu verwenden. Für alle anderen Versionen stehen bereits Updates für Windows, Mac OS X und Linux bereit, die unter Windows über das automatische Update verteilt werden. Oracle empfiehlt, schnellstmöglich die Updates einzuspielen(öffnet im neuen Fenster) . Sie erfolgen im Rahmen der normalen vierteljährlichen Updates für Java. Der nächste Patchday ist Mitte Juni 2012.

Zur Startseite 8 Kommentare

Relevante Themen

SoftwareProgrammiersprachenSoftwareentwicklungSecuritySicherheitslückeUpdates & PatchesCybercrimeWirtschaftUnternehmenDatensicherheit