• IT-Karriere:
  • Services:

Oracle: Java-Updates beheben kritische Fehler

Mehrere Fehler in sämtlichen Java-Versionen und in JavaFX sowie in OpenJDK ermöglichen unter anderem Angriffe aus der Ferne und DoS-Attacken. Oracle hat bereits aktuelle Versionen veröffentlicht, die die Fehler beheben.

Artikel veröffentlicht am ,
Oracle schließt gefährliche Sicherheitslücken in Java.
Oracle schließt gefährliche Sicherheitslücken in Java. (Bild: Oracle)

Insgesamt 5 der 14 mit Java-Updates korrigierten Fehler stuft Oracle mit der Höchstnote 10.0 als besonders kritisch ein. Sie sollen das Ausführen von Schadcode auf entfernten Rechnern und DoS-Angriffe ermöglichen. Code kann beispielsweise über Java-Webstart-Anwendungen eingeschleust werden. Weitere betroffene Komponenten sind Corba, Awt und die Sprachkomponente.

Stellenmarkt
  1. Bruno Bader GmbH + Co.KG, Pforzheim
  2. Hays AG, München

Auch JavaFX ist betroffen. Dort und in Java selbst werden grafische Objekte nicht genügend authentifiziert, bevor sie an den nativen Renderer weitergegeben werden. Dadurch kann die gesamte Java Virtual Machine zum Absturz gebracht werden, schlimmstenfalls kann Code an der Java-Sandbox vorbeigeschleust werden.

Betroffen sind das JDK und die JRE 7 bis Update 2, 6 bis Update 30 und 5.0 bis Update 33. Das SDK samt JRE 1.4.2_35 und JavaFX 2.0.2 sind ebenfalls betroffen. Für Java 5.0 will Oracle keinen Patch veröffentlichen und empfiehlt stattdessen, eine aktuelle Version zu verwenden. Für alle anderen Versionen stehen bereits Updates für Windows, Mac OS X und Linux bereit, die unter Windows über das automatische Update verteilt werden. Oracle empfiehlt, schnellstmöglich die Updates einzuspielen. Sie erfolgen im Rahmen der normalen vierteljährlichen Updates für Java. Der nächste Patchday ist Mitte Juni 2012.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 383€
  2. (u. a. i-tec Adapterkabel USB-C > HDMI 4K/60Hz 1,5m für 12,99€, i-tec MySafe USB 3.0 Easy...
  3. 47,99€
  4. 1.799€ (versandkostenfrei)

thewolf 16. Feb 2012

Hab mich jetzt mal selber schlau gemacht: Öffentlich gibt es weder für 1.4 noch für 5 ein...

Korgano 15. Feb 2012

Wie schön, ihr habt die Buchstaben vertauscht. Dann habt ihr es schon fast geschafft...


Folgen Sie uns
       


Fotos kolorieren mit einem Klick per KI - Tutorial

Wir zeigen, wie sich ein altes Bild schnell kolorieren lässt - ganz ohne Photoshop.

Fotos kolorieren mit einem Klick per KI - Tutorial Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /