Abo
  • Services:

Security: Oracle will über 30 Lücken in Java schließen

Vier Wochen nach der Veröffentlichung von Java 8 stehen die ersten Patches an - und diesmal sind es besonders viele. Insgesamt gibt es 37 Lücken, für einige gibt Oracle die höchste Gefahrenstufe an.

Artikel veröffentlicht am ,
Oracle hat die finale Version von Java 8 freigegeben.
Oracle hat die finale Version von Java 8 freigegeben. (Bild: Oracle)

Im Verlaufe des 15. April 2014 (US-Ortszeit) will Oracle umfangreiche Patches für Java veröffentlichen. In der Software, die kürzlich in Ausgabe 8 erschien, gibt es quer durch die vier noch unterstützten Versionen 37 Lücken, 35 davon lassen sich aus der Ferne nutzen. Oracle stuft alle Sicherheitslücken in seiner Software auf einer Skala von 1 bis 10 ein, mindestens eine der Java-Lücken trägt die höchste Gefahrenstufe 10. Wie viele der 37 Fehler so gravierend sind, gibt Oracle nicht an.

Stellenmarkt
  1. über duerenhoff GmbH, Erding
  2. PSI Energie Gas & Öl, Essen

Die Patches erscheinen für die "Java Platform Standard Edition", kurz Java SE, in den Versionen 5.0u61, 6u71, 7u51 und 8. Ebenso gibt es Updates für Java SE Embedded, JRockit und JavaFX. In jedem der Pakete kann eine der 37 Lücken stecken, genauer hat Oracle die Fehler noch nicht beschrieben. Das Unternehmen bezeichnet jedoch insgesamt die Updates als kritisch.

Patches für MySQL, Fusion, Peoplesoft und andere

Auch viele andere Oracle-Produkte aktualisiert das Unternehmen mit dem bevorstehenden Patch-Tag. So gibt es 2 Patches für den Datenbank-Server, die damit geschlossenen Lücken lassen sich aber nicht aus der Ferne ausnutzen. Bei 13 Lücken in der Middleware Oracle Fusion ist das aber der Fall, insgesamt gibt es für diese Software 20 Patches. Auch in Oracle MySQL stecken 14 sicherheitsrelevante Fehler, zwei davon könnten remote genutzt werden. Dabei ist aber, anders als bei Java, die Gefahrenstufe mit 6,5 geringer.

Weitere Updates gibt es für die Sun Systems Products Suite, Siebel CRM, Hyperion und Peoplesoft. Eine Zusammenfassung aller Patches ist bei Oracle aufgeführt, zu der genauen Art der Fehler gibt es aber noch keine Security-Advisories.



Anzeige
Hardware-Angebote
  1. 216,50€

Salakis 15. Apr 2014

"Gerüchte" verbreiten hier wohl eher Leute, die behaupten es gäbe "viel zu viele...

teenriot* 15. Apr 2014

???? Wie kommst du auf die Idee? Ich meine das ernst! Java8 - > 2/3 der anonymen Klassen...

teenriot* 15. Apr 2014

Das ist echt der Knackpunkt beim verlogenen Kreuzzug gegen Java. Ja es gibt...


Folgen Sie uns
       


Rage 2 angespielt

Rage 2 ist anders als das erste Rage. Wir durften den Titel bereits anspielen und erklären, was sich verändert hat.

Rage 2 angespielt Video aufrufen
Magnetfeld: Wenn der Nordpol wandern geht
Magnetfeld
Wenn der Nordpol wandern geht

Das Erdmagnetfeld macht nicht das, was Geoforscher erwartet hatten - Nachjustierungen am irdischen Magnetmodell sind erforderlich.
Ein Bericht von Dirk Eidemüller

  1. Ökostrom Wie Norddeutschland die Energiewende vormacht
  2. Computational Periscopy Forscher sehen mit einfacher Digitalkamera um die Ecke
  3. Optoakustik US-Forscher flüstern per Laser ins Ohr

Chromebook Spin 13 im Alltagstest: Tolles Notebook mit Software-Bremse
Chromebook Spin 13 im Alltagstest
Tolles Notebook mit Software-Bremse

Bei Chromebooks denken viele an billige, knarzende Laptops - das Spin 13 von Acer ist anders. Wir haben es einen Monat lang verwendet - und uns am Ende gefragt, ob der veranschlagte Preis für ein Notebook mit Chrome OS wirklich gerechtfertigt ist.
Ein Test von Tobias Költzsch


    Ottobock: Wie ein Exoskelett die Arbeit erleichtert
    Ottobock
    Wie ein Exoskelett die Arbeit erleichtert

    Es verleiht zwar keine Superkräfte. Bei der Arbeit in unbequemer Haltung zum Beispiel mit dem Akkuschrauber unterstützt das Exoskelett Paexo von Ottobock aber gut, wie wir herausgefunden haben. Exoskelette mit aktiver Unterstützung sind in der Entwicklung.
    Ein Erfahrungsbericht von Werner Pluta


        •  /