Abo
  • Services:

Oracle: Sicherheitsupdate für Java 7 und 8

Am Oracle-Patchday, der zeitversetzt einmal im Quartal nach den Patchtagen von Microsoft und Adobe stattfindet, hat das Unternehmen neue Versionen von Java veröffentlicht. Wer Java 7 oder 8 einsetzt, sollte ein Update durchführen.

Artikel veröffentlicht am ,
Oracle hat neue Updates für Java 7 und 8 veröffentlicht.
Oracle hat neue Updates für Java 7 und 8 veröffentlicht. (Bild: Andreas Donath/Golem.de)

Oracle hat aus Sichereitsgründen Java 8 Update 11 und Java 7 Update 65 veröffentlicht. Damit werden bis zu acht gefährliche Sicherheitslücken geschlossen, die laut Oracles Risikomatrix mindestens neun von zehn Punkte haben. Angriffe sind prinzipiell über Netzwerkverbindungen möglich. Bis auf den gefährlichsten der gelisteten Sicherheitsfehler liegt der Aufwand für Angriffe im mittleren Bereich.

Stellenmarkt
  1. Bertrandt Services GmbH, Hannover
  2. über duerenhoff GmbH, Hamburg

Laut Oracle konnten die besonders gefährlichen Sicherheitsprobleme vor dem Patchen geheim gehalten werden. Eine unmittelbare Gefahr besteht also nicht. Aufgrund der nun verfügbaren Patches können potenzielle Angreifer nun jedoch versuchen, die Sicherheitslücken nachzuvollziehen.

Es empfiehlt sich also trotzdem, möglichst schnell das Update zu installieren, auch wenn Angriffe auf Java-Sicherheitslücken langsam aus dem Fokus der Anwender verschwinden. Das liegt nicht zuletzt daran, dass viele Anwender, aber auch Softwareunternehmen mittlerweile die Gefahr erkannt haben und sich mehr um Java-Sicherheitsupdates kümmern. Angriffe sind so weniger lohnenswert. Wie der Angriff auf Dailymotion allerdings zeigt, muss immer wieder mal mit Angriffen gerechnet werden, auch wenn tendenziell sehr alte Lücken ausgenutzt werden.

Die aktuellen Java-7- und Java-8-Versionen stehen bei Oracle zum Herunterladen bereit. Sicherheitsupdates gibt es auch für Java 6 und 5, die sich noch im kommerziellen Support befinden und dementsprechend nur für zahlende Kunden ausgeliefert werden. Apple gehört beispielsweise zu diesen Kunden, da alte Java-Versionen noch in einigen Mac-OS-X-Versionen zum Einsatz kommen.



Anzeige
Blu-ray-Angebote
  1. 4,99€
  2. (u. a. Deadpool, Alien Covenant, Assassins Creed)
  3. (2 Monate Sky Ticket für nur 4,99€)

Panzergerd 16. Jul 2014

Aktuell findet ja eine Wanderung von Desktopanwendungen zu Webanwendungen statt, und in...

Little_Green_Bot 16. Jul 2014

Solange Oracle kommerziellen Support für diese Version anbietet, wird man keine...

Little_Green_Bot 16. Jul 2014

Dem Java-Bytecode der Anwendungen ist das egal. Benutze die Version, die Deiner CPU...

Little_Green_Bot 16. Jul 2014

Finde ich gar nicht so dumm, um den Support-Aufwand niedrig zu halten. Da die...

gema_k@cken 16. Jul 2014

Danke auch an SUN für die grandiose Pionierarbeit!


Folgen Sie uns
       


Sony Xperia XZ2 Compact - Test

Sony hat wieder ein Oberklasse-Smartphone geschrumpft: Das Xperia XZ2 Compact hat leistungsfähige Hardware, eine bessere Kamera und passt bequem in eine Hosentasche.

Sony Xperia XZ2 Compact - Test Video aufrufen
Thermalright ARO-M14 ausprobiert: Der den Ryzen kühlt
Thermalright ARO-M14 ausprobiert
Der den Ryzen kühlt

Mit dem ARO-M14 bringt Thermalright eine Ryzen-Version des populären HR-02 Macho Rev B. Der in zwei Farben erhältliche CPU-Kühler leistet viel und ist leise, zudem hat Thermalright die Montage etwas verbessert.
Ein Hands on von Marc Sauter


    Ryzen 7 2700X im Test: AMDs Zen+ zieht gleich mit Intel
    Ryzen 7 2700X im Test
    AMDs Zen+ zieht gleich mit Intel

    Der neue Ryzen 7 2700X gehört zu den schnellsten CPUs für 300 Euro. In Anwendungen schlägt er sich sehr gut und ist in Spielen oft überraschend flott. Besonders schön: die Abwärtskompatibilität.
    Ein Test von Marc Sauter und Sebastian Grüner

    1. Ryzen 2400GE/2200GE AMD veröffentlicht sparsame 35-Watt-APUs
    2. AMD-Prozessor Ryzen-Topmodell 7 2700X kostet 320 Euro
    3. Spectre v2 AMD und Microsoft patchen CPUs bis zurück zum Bulldozer

    Patscherkofel: Gondelbahn mit Sicherheitslücken
    Patscherkofel
    Gondelbahn mit Sicherheitslücken

    Die Steuerungsanlage der neuen Gondelbahn am Innsbrucker Patscherkofel ist ohne Sicherheitsmaßnahmen im Netz zu finden gewesen. Ein Angreifer hätte die Bahn aus der Ferne übernehmen können - trotzdem beschwichtigt der Hersteller.
    Von Hauke Gierow

    1. Hamburg Sensoren melden freie Parkplätze
    2. Edge Computing Randerscheinung mit zentraler Bedeutung
    3. Software AG Cumulocity IoT bringt das Internet der Dinge für Einsteiger

      •  /