Oracle: Notfallupdate für Java 7 und 8

Eine gefährliche Sicherheitslücke in Java 7 Update 97 und Java 8 Update 73/74 hat Oracle veranlasst, außerplanmäßig ein Sicherheitsupdate zu veröffentlichen. Server sind nicht betroffen.

25. März 2016 um 12:21 Uhr / Andreas Sebayang

19 Kommentare News folgen (öffnet im neuen Fenster)

Oracle hat neue Updates für Java 7 und 8 veröffentlicht. (Bild: Andreas Donath) — Oracle hat neue Updates für Java 7 und 8 veröffentlicht. Bild: Andreas Donath

Mit einem Security Advisory(öffnet im neuen Fenster) alarmiert Oracle die Nutzer von Java 7 und 8. Betroffen sind Nutzer, die nicht vertrauenswürdigen Code im Browser ausführen. Angreifer können dementsprechend mit manipulierten Webseiten Code auf den Systemen ausführen, indem aus der Sandbox ausgebrochen wird. Server- oder Desktopanwendungen sind ausdrücklich nicht betroffen.

Die Sicherheitslücke wird von Oracle mit 9,3 von 10 Punkten eingestuft. Unter anderem auch, weil die Informationen zum Ausnutzen der Sicherheitslücke frei verfügbar sein sollen. Zudem ist die Komplexität, die Sicherheitslücke auszunutzen, nur auf der mittleren Stufe. Mit baldigen Angriffen ist also zu rechnen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Systemadministrator*in (m/w/d) Max-Planck-Institut zur Erforschung multireligiöser und multiethnischer Gesellschaft, Göttingen (öffnet im neuen Fenster)

Backend / Game Engine Engineer (m/w/d) 4Players GmbH, Hamburg,Home Office (öffnet im neuen Fenster)

Netzwerkadministrator / Netzwerkdesigner (w/m/d) Kath. Jugendfürsorge der Erzdiözese München und Freising e.V., München (öffnet im neuen Fenster)

Datenkontrolle (m/w/d) VR-Bank Ismaning Hallbergmoos Neufahrn eG, Ismaning (öffnet im neuen Fenster)

Systemarchitektin / Systemarchitekt (m/w/d) Zweckverband Kommunales Rechenzentrum Niederrhein (KRZN), Kamp-Lintfort (öffnet im neuen Fenster)

Fachinformatiker als IT-Security Specialist (m/w/d) Landguth Heimtiernahrung GmbH, Ihlow (öffnet im neuen Fenster)

Inhouse Consultant SAP CO (m/w/d) Schwarz Digits, Heilbronn (öffnet im neuen Fenster)

Ausbildung Fachinformatiker für Daten- und Prozessanalyse (m,w,d) CONCETO Business Integration GmbH, Bonn (öffnet im neuen Fenster)

Für Java-Anwender steht im Download-Bereich(öffnet im neuen Fenster) Java 8 Update 77 bereit. Updates für Java 7 gibt es nur mit einem Langzeitsupport-Vertrag.

Zur Startseite 19 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

BeA: So geht es mit dem Anwaltspostfach weiter

Darf eine Webseite erkennen, ob ein Nutzer Anwalt ist? Und braucht es eine Ende-zu-Ende-Verschlüsselung? Auf dem BeAthon hat die Bundesrechtsanwaltskammer über die Zukunft des von Sicherheitsproblemen geplagten Anwaltspostfachs BeA diskutiert - und will es bald wieder aktivieren.

Relevante Themen