• IT-Karriere:
  • Services:

Security: Oracle will über 30 Lücken in Java schließen

Vier Wochen nach der Veröffentlichung von Java 8 stehen die ersten Patches an - und diesmal sind es besonders viele. Insgesamt gibt es 37 Lücken, für einige gibt Oracle die höchste Gefahrenstufe an.

Artikel veröffentlicht am ,
Oracle hat die finale Version von Java 8 freigegeben.
Oracle hat die finale Version von Java 8 freigegeben. (Bild: Oracle)

Im Verlaufe des 15. April 2014 (US-Ortszeit) will Oracle umfangreiche Patches für Java veröffentlichen. In der Software, die kürzlich in Ausgabe 8 erschien, gibt es quer durch die vier noch unterstützten Versionen 37 Lücken, 35 davon lassen sich aus der Ferne nutzen. Oracle stuft alle Sicherheitslücken in seiner Software auf einer Skala von 1 bis 10 ein, mindestens eine der Java-Lücken trägt die höchste Gefahrenstufe 10. Wie viele der 37 Fehler so gravierend sind, gibt Oracle nicht an.

Stellenmarkt
  1. Bundesamt für Sicherheit in der Informationstechnik, Bonn
  2. Frank GmbH Kunststoffvertrieb, Mörfelden-Walldorf

Die Patches erscheinen für die "Java Platform Standard Edition", kurz Java SE, in den Versionen 5.0u61, 6u71, 7u51 und 8. Ebenso gibt es Updates für Java SE Embedded, JRockit und JavaFX. In jedem der Pakete kann eine der 37 Lücken stecken, genauer hat Oracle die Fehler noch nicht beschrieben. Das Unternehmen bezeichnet jedoch insgesamt die Updates als kritisch.

Patches für MySQL, Fusion, Peoplesoft und andere

Auch viele andere Oracle-Produkte aktualisiert das Unternehmen mit dem bevorstehenden Patch-Tag. So gibt es 2 Patches für den Datenbank-Server, die damit geschlossenen Lücken lassen sich aber nicht aus der Ferne ausnutzen. Bei 13 Lücken in der Middleware Oracle Fusion ist das aber der Fall, insgesamt gibt es für diese Software 20 Patches. Auch in Oracle MySQL stecken 14 sicherheitsrelevante Fehler, zwei davon könnten remote genutzt werden. Dabei ist aber, anders als bei Java, die Gefahrenstufe mit 6,5 geringer.

Weitere Updates gibt es für die Sun Systems Products Suite, Siebel CRM, Hyperion und Peoplesoft. Eine Zusammenfassung aller Patches ist bei Oracle aufgeführt, zu der genauen Art der Fehler gibt es aber noch keine Security-Advisories.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Corsair Flash Voyager GT 512GB USB-Stick für 99,90€, Reolink RLC-410W WLAN...
  2. 26,97€ (Bestpreis!)
  3. (u. a. Asus TUF Gaming VG279Q1A 27 Zoll Full-HD 165Hz für 242,73€, ASUS ROG STRIX B550-F Gaming...

Salakis 15. Apr 2014

"Gerüchte" verbreiten hier wohl eher Leute, die behaupten es gäbe "viel zu viele...

teenriot* 15. Apr 2014

???? Wie kommst du auf die Idee? Ich meine das ernst! Java8 - > 2/3 der anonymen Klassen...

teenriot* 15. Apr 2014

Das ist echt der Knackpunkt beim verlogenen Kreuzzug gegen Java. Ja es gibt...


Folgen Sie uns
       


Mario Kart Live - Test

In Mario Kart Live fährt ein Klempner durch unser Wohnzimmer.

Mario Kart Live - Test Video aufrufen
PC-Hardware: Warum Grafikkarten derzeit schlecht lieferbar sind
PC-Hardware
Warum Grafikkarten derzeit schlecht lieferbar sind

Eine RTX 3000 oder eine RX 6000 zu bekommen, ist schwierig: Eine hohe Nachfrage trifft auf Engpässe - ohne Entspannung in Sicht.
Eine Analyse von Marc Sauter

  1. Instinct MI100 AMDs erster CDNA-Beschleuniger ist extrem schnell
  2. Hardware-accelerated GPU Scheduling Besseres VRAM-Management unter Windows 10

No One Lives Forever: Ein Retrogamer stirbt nie
No One Lives Forever
Ein Retrogamer stirbt nie

Kompatibilitätsprobleme und schlimme Sprachausgabe - egal. Golem.de hat den 20 Jahre alten Shooter-Klassiker No One Lives Forever trotzdem neu gespielt.
Von Benedikt Plass-Fleßenkämper

  1. Heimcomputer Retro Games plant Amiga-500-Nachbau
  2. Klassische Spielkonzepte Retro, brandneu
  3. Gaming-Handheld Analogue Pocket erscheint erst 2021

Gemanagte Netzwerke: Was eine Quasi-Virtualisierung von WANs und LANs bringt
Gemanagte Netzwerke
Was eine Quasi-Virtualisierung von WANs und LANs bringt

Cloud Managed LAN, Managed WAN Optimization, SD-WAN oder SD-LAN versprechen mehr Durchsatz, mehr Ausfallsicherheit oder weniger Datenstau.
Von Boris Mayer


      •  /