Oracle: Java-Updates beheben kritische Fehler

Mehrere Fehler in sämtlichen Java-Versionen und in JavaFX sowie in OpenJDK ermöglichen unter anderem Angriffe aus der Ferne und DoS-Attacken. Oracle hat bereits aktuelle Versionen veröffentlicht, die die Fehler beheben.

Artikel veröffentlicht am ,
Oracle schließt gefährliche Sicherheitslücken in Java.
Oracle schließt gefährliche Sicherheitslücken in Java. (Bild: Oracle)

Insgesamt 5 der 14 mit Java-Updates korrigierten Fehler stuft Oracle mit der Höchstnote 10.0 als besonders kritisch ein. Sie sollen das Ausführen von Schadcode auf entfernten Rechnern und DoS-Angriffe ermöglichen. Code kann beispielsweise über Java-Webstart-Anwendungen eingeschleust werden. Weitere betroffene Komponenten sind Corba, Awt und die Sprachkomponente.

Auch JavaFX ist betroffen. Dort und in Java selbst werden grafische Objekte nicht genügend authentifiziert, bevor sie an den nativen Renderer weitergegeben werden. Dadurch kann die gesamte Java Virtual Machine zum Absturz gebracht werden, schlimmstenfalls kann Code an der Java-Sandbox vorbeigeschleust werden.

Betroffen sind das JDK und die JRE 7 bis Update 2, 6 bis Update 30 und 5.0 bis Update 33. Das SDK samt JRE 1.4.2_35 und JavaFX 2.0.2 sind ebenfalls betroffen. Für Java 5.0 will Oracle keinen Patch veröffentlichen und empfiehlt stattdessen, eine aktuelle Version zu verwenden. Für alle anderen Versionen stehen bereits Updates für Windows, Mac OS X und Linux bereit, die unter Windows über das automatische Update verteilt werden. Oracle empfiehlt, schnellstmöglich die Updates einzuspielen. Sie erfolgen im Rahmen der normalen vierteljährlichen Updates für Java. Der nächste Patchday ist Mitte Juni 2012.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
5.000 Fahrzeuge pro Woche
Tesla steigert Giga-Berlin-Produktion und lockt mit Rabatten

Tesla hat Ende März 2023 einen wöchentlichen Ausstoß von 5.000 Fahrzeugen erreicht. Derweil sollen Sonderrabatte Kunden locken.

5.000 Fahrzeuge pro Woche: Tesla steigert Giga-Berlin-Produktion und lockt mit Rabatten
Artikel
  1. Fused Deposition Modeling: Käsekuchen in 3D aus sieben Zutaten gedruckt
    Fused Deposition Modeling
    Käsekuchen in 3D aus sieben Zutaten gedruckt

    3D-Druck in der Küche: US-Forschern ist es nach mehreren erfolglosen Versuchen gelungen, ein Stück Käsekuchen auszudrucken.

  2. Verbrennerverbot: So kann die E-Fuels-Regelung noch scheitern
    Verbrennerverbot
    So kann die E-Fuels-Regelung noch scheitern

    Zwar haben sich Regierung und EU-Kommission auf ein Verfahren zur Zulassung von E-Fuel-Autos geeinigt. Doch dieses muss noch einige Hürden überwinden.

  3. Smart-Home-Anwendung: MQTT unter Java nutzen
    Smart-Home-Anwendung
    MQTT unter Java nutzen

    Wer Daten von Sensoren oder ähnlichen Quellen von A nach B senden möchte, kann das Protokoll MQTT verwenden, dank entsprechender Bibliotheken auch einfach unter Java.
    Eine Anleitung von Florian Bottke

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • MediaMarkt-Osterangebote • 3 Spiele kaufen, 2 zahlen • Cyberport Jubiläums-Deals • Alternate: Corsair Vengeance 32 GB DDR-6000 116,89€ u. 64 GB DDR-5600 165,89€ • MindStar: AMD Ryzen 7 5800X 209€ • MSI Optix 30" WFHD/200 Hz 289€ • WD_BLACK SN850 2 TB 189€ • NBB Black Weeks [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /