Security: Oracle will über 30 Lücken in Java schließen

Vier Wochen nach der Veröffentlichung von Java 8 stehen die ersten Patches an - und diesmal sind es besonders viele. Insgesamt gibt es 37 Lücken, für einige gibt Oracle die höchste Gefahrenstufe an.

Artikel veröffentlicht am ,
Oracle hat die finale Version von Java 8 freigegeben.
Oracle hat die finale Version von Java 8 freigegeben. (Bild: Oracle)

Im Verlaufe des 15. April 2014 (US-Ortszeit) will Oracle umfangreiche Patches für Java veröffentlichen. In der Software, die kürzlich in Ausgabe 8 erschien, gibt es quer durch die vier noch unterstützten Versionen 37 Lücken, 35 davon lassen sich aus der Ferne nutzen. Oracle stuft alle Sicherheitslücken in seiner Software auf einer Skala von 1 bis 10 ein, mindestens eine der Java-Lücken trägt die höchste Gefahrenstufe 10. Wie viele der 37 Fehler so gravierend sind, gibt Oracle nicht an.

Stellenmarkt
  1. Senior-Softwareentwickler / Software Developer Embedded Linux (Informatiker / Ingenieur Elektrotechnik ... (m/w/d)
    S. Siedle & Söhne Telefon- und Telegrafenwerke OHG, Furtwangen
  2. IT Projekt- & Programmmanager (m/w/d)
    Autobahn Tank & Rast Gruppe, Bonn
Detailsuche

Die Patches erscheinen für die "Java Platform Standard Edition", kurz Java SE, in den Versionen 5.0u61, 6u71, 7u51 und 8. Ebenso gibt es Updates für Java SE Embedded, JRockit und JavaFX. In jedem der Pakete kann eine der 37 Lücken stecken, genauer hat Oracle die Fehler noch nicht beschrieben. Das Unternehmen bezeichnet jedoch insgesamt die Updates als kritisch.

Patches für MySQL, Fusion, Peoplesoft und andere

Auch viele andere Oracle-Produkte aktualisiert das Unternehmen mit dem bevorstehenden Patch-Tag. So gibt es 2 Patches für den Datenbank-Server, die damit geschlossenen Lücken lassen sich aber nicht aus der Ferne ausnutzen. Bei 13 Lücken in der Middleware Oracle Fusion ist das aber der Fall, insgesamt gibt es für diese Software 20 Patches. Auch in Oracle MySQL stecken 14 sicherheitsrelevante Fehler, zwei davon könnten remote genutzt werden. Dabei ist aber, anders als bei Java, die Gefahrenstufe mit 6,5 geringer.

Weitere Updates gibt es für die Sun Systems Products Suite, Siebel CRM, Hyperion und Peoplesoft. Eine Zusammenfassung aller Patches ist bei Oracle aufgeführt, zu der genauen Art der Fehler gibt es aber noch keine Security-Advisories.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu JavaScript: Das umfassende Handbuch bei Amazon
Verwandte Artikel
artikel-bild
Oracle
Critical-Patch-Update schließt 270 Sicherheitslücken
artikel-bild
40 gefährliche Sicherheitslücken
Aktueller Patch von Oracle nur für Java 7
artikel-bild
Programmiersprachen
Oracle gibt finale Version von Java 8 frei
Meistgelesen
artikel-bild
Layouten mit LaTex
Setzt du noch oder gestaltest du schon?
artikel-bild
Wissenschaft
LHC hat drei neue exotische Teilchen entdeckt
artikel-bild
Kosmologie
Im Weltraum hört dich niemand knallen
Kommentarübersicht
Re: Java Web deaktivieren & Java behalten
Salakis 15. Apr 2014

"Gerüchte" verbreiten hier wohl eher Leute, die behaupten es gäbe "viel zu viele...

Re: OT: Java8
teenriot* 15. Apr 2014

???? Wie kommst du auf die Idee? Ich meine das ernst! Java8 - > 2/3 der anonymen Klassen...

Re: Tip für mehr Sicherheit
teenriot* 15. Apr 2014

Das ist echt der Knackpunkt beim verlogenen Kreuzzug gegen Java. Ja es gibt...

Aktuell auf der Startseite von Golem.de
Halbleiterfertigung
Keine modernen Belichtungsmaschinen mehr für China

Maschinen für EUV-Belichtung darf ASML bereits nicht mehr nach China exportieren, auch der Zugang zu älteren DUV-Anlagen soll gekappt werden.

Halbleiterfertigung: Keine modernen Belichtungsmaschinen mehr für China
Artikel
  1. Kryptobörse: Bitstamp führt Inaktivitätsgebühr ein
    Kryptobörse
    Bitstamp führt Inaktivitätsgebühr ein

    Die Kryptobörse Bitstamp verlangt von Nutzern ab dem 1. August 2022 unter bestimmten Umständen eine monatliche Gebühr.

  2. Kosmologie: Im Weltraum hört dich niemand knallen
    Kosmologie
    Im Weltraum hört dich niemand knallen

    Die kosmische Hintergrundstrahlung wird gerne als das "Echo des Urknalls" bezeichnet. Dabei ist sie weder beim Urknall entstanden noch ist sie ein Echo. Zeit für eine Klarstellung.
    Von Helmut Linde

  3. Photovoltaik: Tesla zeigt Solar-Anhänger mit Starlink-Antenne
    Photovoltaik
    Tesla zeigt Solar-Anhänger mit Starlink-Antenne

    Tesla hat auf der Ideenexpo in Hannover einen Anhänger mit ausfahrbaren Photovoltaik-Modulen nebst Starlink-Antenne vorgestellt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bestellbar • EVGA RTX 3090 24G günstig wie nie: 1.649€ • MindStar (MSI RTX 3060 429€, MSI Optix 31,5“ WQHD 165Hz 369€) • Samsung QLED 85" günstig wie nie: 1.732,72€ • Alternate (Tower-Gehäuse & CPU-Kühler v. Raijintek) • Der beste 2.000€-Gaming-PC • LG TV 65" 120Hz -56% [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /