Abo
  • Services:

Security: Oracle will über 30 Lücken in Java schließen

Vier Wochen nach der Veröffentlichung von Java 8 stehen die ersten Patches an - und diesmal sind es besonders viele. Insgesamt gibt es 37 Lücken, für einige gibt Oracle die höchste Gefahrenstufe an.

Artikel veröffentlicht am ,
Oracle hat die finale Version von Java 8 freigegeben.
Oracle hat die finale Version von Java 8 freigegeben. (Bild: Oracle)

Im Verlaufe des 15. April 2014 (US-Ortszeit) will Oracle umfangreiche Patches für Java veröffentlichen. In der Software, die kürzlich in Ausgabe 8 erschien, gibt es quer durch die vier noch unterstützten Versionen 37 Lücken, 35 davon lassen sich aus der Ferne nutzen. Oracle stuft alle Sicherheitslücken in seiner Software auf einer Skala von 1 bis 10 ein, mindestens eine der Java-Lücken trägt die höchste Gefahrenstufe 10. Wie viele der 37 Fehler so gravierend sind, gibt Oracle nicht an.

Stellenmarkt
  1. DGUV - Deutsche gesetzliche Unfallversicherung, Sankt Augustin
  2. umwerk systems GmbH, Rosenheim

Die Patches erscheinen für die "Java Platform Standard Edition", kurz Java SE, in den Versionen 5.0u61, 6u71, 7u51 und 8. Ebenso gibt es Updates für Java SE Embedded, JRockit und JavaFX. In jedem der Pakete kann eine der 37 Lücken stecken, genauer hat Oracle die Fehler noch nicht beschrieben. Das Unternehmen bezeichnet jedoch insgesamt die Updates als kritisch.

Patches für MySQL, Fusion, Peoplesoft und andere

Auch viele andere Oracle-Produkte aktualisiert das Unternehmen mit dem bevorstehenden Patch-Tag. So gibt es 2 Patches für den Datenbank-Server, die damit geschlossenen Lücken lassen sich aber nicht aus der Ferne ausnutzen. Bei 13 Lücken in der Middleware Oracle Fusion ist das aber der Fall, insgesamt gibt es für diese Software 20 Patches. Auch in Oracle MySQL stecken 14 sicherheitsrelevante Fehler, zwei davon könnten remote genutzt werden. Dabei ist aber, anders als bei Java, die Gefahrenstufe mit 6,5 geringer.

Weitere Updates gibt es für die Sun Systems Products Suite, Siebel CRM, Hyperion und Peoplesoft. Eine Zusammenfassung aller Patches ist bei Oracle aufgeführt, zu der genauen Art der Fehler gibt es aber noch keine Security-Advisories.



Anzeige
Blu-ray-Angebote

Salakis 15. Apr 2014

"Gerüchte" verbreiten hier wohl eher Leute, die behaupten es gäbe "viel zu viele...

teenriot* 15. Apr 2014

???? Wie kommst du auf die Idee? Ich meine das ernst! Java8 - > 2/3 der anonymen Klassen...

teenriot* 15. Apr 2014

Das ist echt der Knackpunkt beim verlogenen Kreuzzug gegen Java. Ja es gibt...


Folgen Sie uns
       


Google Pixel 3 und Pixel 3 XL - Hands on

Google hat die neuen Pixel-Smartphones vorgestellt. Das Pixel 3 und das Pixel 3 XL haben vor allem Verbesserungen bei den Kamerafunktionen erhalten. Anfang November kommen beide Geräte zu Preisen ab 850 Euro auf den Markt.

Google Pixel 3 und Pixel 3 XL - Hands on Video aufrufen
Amazons Echo Show (2018) im Test: Auf keinem anderen Echo-Gerät macht Alexa so viel Freude
Amazons Echo Show (2018) im Test
Auf keinem anderen Echo-Gerät macht Alexa so viel Freude

Die zweite Generation des Echo Show ist da. Amazon hat viele Kritikpunkte am ersten Modell beseitigt. Der Neuling hat ein größeres Display als das Vorgängermodell und das sorgt für mehr Freude bei der Benutzung. Trotz vieler Verbesserungen ist nicht alles daran perfekt.
Ein Test von Ingo Pakalski

  1. Update für Alexa-Display im Hands on Browser macht den Echo Show viel nützlicher
  2. Amazon Echo Show mit Browser, Skype und großem Display

Wet Dreams Don't Dry im Test: Leisure Suit Larry im Land der Hipster
Wet Dreams Don't Dry im Test
Leisure Suit Larry im Land der Hipster

Der Möchtegernfrauenheld Larry Laffer kommt zurück aus der Gruft: In einem neuen Adventure namens Wet Dreams Don't Dry reist er direkt aus den 80ern ins Jahr 2018 - und landet in der Welt von Smartphone und Tinder.
Ein Test von Peter Steinlechner

  1. Life is Strange 2 im Test Interaktiver Road-Movie-Mystery-Thriller
  2. Adventure Leisure Suit Larry landet im 21. Jahrhundert

Flexibles Smartphone: Samsung verspielt die Smartphone-Führung
Flexibles Smartphone
Samsung verspielt die Smartphone-Führung

Jahrelang dominierte Samsung den Smartphone-Markt mit Innovationen, in den vergangenen Monaten verliert der südkoreanische Hersteller aber das Momentum. Krönung dieser Entwicklung ist das neue flexible Nicht-Smartphone - die Konkurrenz aus China dürfte feiern.
Eine Analyse von Tobias Költzsch

  1. Flexibles Display Samsungs faltbares Smartphone soll im März 2019 erscheinen
  2. Samsung Linux-on-Dex startet in privater Beta
  3. Infinity Flex Samsung zeigt statt Smartphone nur faltbares Display

    •  /