Abo
  • Services:
Anzeige
Oracle hat neue Updates für Java 7 und 8 veröffentlicht.
Oracle hat neue Updates für Java 7 und 8 veröffentlicht. (Bild: Andreas Donath/Golem.de)

Oracle: Sicherheitsupdate für Java 7 und 8

Am Oracle-Patchday, der zeitversetzt einmal im Quartal nach den Patchtagen von Microsoft und Adobe stattfindet, hat das Unternehmen neue Versionen von Java veröffentlicht. Wer Java 7 oder 8 einsetzt, sollte ein Update durchführen.

Anzeige

Oracle hat aus Sichereitsgründen Java 8 Update 11 und Java 7 Update 65 veröffentlicht. Damit werden bis zu acht gefährliche Sicherheitslücken geschlossen, die laut Oracles Risikomatrix mindestens neun von zehn Punkte haben. Angriffe sind prinzipiell über Netzwerkverbindungen möglich. Bis auf den gefährlichsten der gelisteten Sicherheitsfehler liegt der Aufwand für Angriffe im mittleren Bereich.

Laut Oracle konnten die besonders gefährlichen Sicherheitsprobleme vor dem Patchen geheim gehalten werden. Eine unmittelbare Gefahr besteht also nicht. Aufgrund der nun verfügbaren Patches können potenzielle Angreifer nun jedoch versuchen, die Sicherheitslücken nachzuvollziehen.

Es empfiehlt sich also trotzdem, möglichst schnell das Update zu installieren, auch wenn Angriffe auf Java-Sicherheitslücken langsam aus dem Fokus der Anwender verschwinden. Das liegt nicht zuletzt daran, dass viele Anwender, aber auch Softwareunternehmen mittlerweile die Gefahr erkannt haben und sich mehr um Java-Sicherheitsupdates kümmern. Angriffe sind so weniger lohnenswert. Wie der Angriff auf Dailymotion allerdings zeigt, muss immer wieder mal mit Angriffen gerechnet werden, auch wenn tendenziell sehr alte Lücken ausgenutzt werden.

Die aktuellen Java-7- und Java-8-Versionen stehen bei Oracle zum Herunterladen bereit. Sicherheitsupdates gibt es auch für Java 6 und 5, die sich noch im kommerziellen Support befinden und dementsprechend nur für zahlende Kunden ausgeliefert werden. Apple gehört beispielsweise zu diesen Kunden, da alte Java-Versionen noch in einigen Mac-OS-X-Versionen zum Einsatz kommen.


eye home zur Startseite
Panzergerd 16. Jul 2014

Aktuell findet ja eine Wanderung von Desktopanwendungen zu Webanwendungen statt, und in...

Little_Green_Bot 16. Jul 2014

Solange Oracle kommerziellen Support für diese Version anbietet, wird man keine...

Little_Green_Bot 16. Jul 2014

Dem Java-Bytecode der Anwendungen ist das egal. Benutze die Version, die Deiner CPU...

Little_Green_Bot 16. Jul 2014

Finde ich gar nicht so dumm, um den Support-Aufwand niedrig zu halten. Da die...

gema_k@cken 16. Jul 2014

Danke auch an SUN für die grandiose Pionierarbeit!



Anzeige

Stellenmarkt
  1. Dataport, Hamburg
  2. Experis GmbH, Berlin
  3. DATAGROUP Köln GmbH, Starnberg bei München
  4. CAL Consult GmbH, Nürnberg


Anzeige
Blu-ray-Angebote
  1. (u. a. The Big Bang Theory, The Vampire Diaries, True Detective)
  2. (u. a. The Revenant, Batman v Superman, James Bond Spectre, Legend of Tarzan)
  3. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)

Folgen Sie uns
       


  1. Digital Paper DPT-RP1

    Sonys neuer E-Paper-Notizblock wird 700 US-Dollar kosten

  2. USB Typ C Alternate Mode

    Thunderbolt-3-Docks von Belkin und Elgato ab Juni

  3. Sphero Lightning McQueen

    Erst macht es Brummbrumm, dann verdreht es die Augen

  4. VLC, Kodi, Popcorn Time

    Mediaplayer können über Untertitel gehackt werden

  5. Engine

    Unity bekommt 400 Millionen US-Dollar Investorengeld

  6. Neuauflage

    Neues Nokia 3310 soll bei Defekt komplett ersetzt werden

  7. Surface Studio

    Microsofts Grafikerstation kommt nach Deutschland

  8. Polar

    Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung

  9. Schutz

    Amazon rechtfertigt Sperrungen von Marketplace-Händlern

  10. CPU-Architektur

    RISC-V-Patches für Linux erstmals eingereicht



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Quantencomputer: Nano-Kühlung für Qubits
Quantencomputer
Nano-Kühlung für Qubits
  1. IBM Q Mehr Qubits von IBM
  2. Quantencomputer Was sind diese Qubits?
  3. Verschlüsselung Kryptographie im Quantenzeitalter

Tado im Langzeittest: Am Ende der Heizperiode
Tado im Langzeittest
Am Ende der Heizperiode
  1. Speedport Smart Telekom bringt Smart-Home-Funktionen auf den Speedport
  2. Tapdo Das Smart Home mit Fingerabdrücken steuern
  3. Mehr Möbel als Gadget Eine Holzfernbedienung für das Smart Home

Blackberry Keyone im Test: Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
Blackberry Keyone im Test
Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
  1. Blackberry Keyone kommt Mitte Mai
  2. Keyone Blackberrys neues Tastatur-Smartphone kommt später
  3. Blackberry Keyone im Hands on Android-Smartphone mit toller Hardware-Tastatur

  1. Re: Unix, das Betriebssystem von Entwicklern, für...

    __destruct() | 14:14

  2. Re: Inexio = Monopolstellung mit überteuerten...

    brainDotExe | 14:12

  3. Re: Warum überhaupt VLC nutzen

    SzSch | 13:51

  4. Exzessive Nutzung kann sogar ein unerfüllter...

    pyri | 13:49

  5. Re: Händler haben es nicht anders verdient

    css_profit | 13:38


  1. 10:10

  2. 09:59

  3. 09:00

  4. 18:58

  5. 18:20

  6. 17:59

  7. 17:44

  8. 17:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel