Abo
  • Services:
Anzeige
Einige Sicherheitslücken werden erst mit Java 7 Update 14 geschlossen.
Einige Sicherheitslücken werden erst mit Java 7 Update 14 geschlossen. (Bild: Andreas Donath/Golem.de)

Sicherheitslücken: Nächster Patch für Java kommt noch im Februar 2013

Einige Sicherheitslücken werden erst mit Java 7 Update 14 geschlossen.
Einige Sicherheitslücken werden erst mit Java 7 Update 14 geschlossen. (Bild: Andreas Donath/Golem.de)

Am 19. Februar 2013 will Oracle einen zweiten Patch für Java veröffentlichen. Für diesen Termin war ursprünglich der vorgezogene Patch geplant gewesen, in ihm fehlen aber noch einige Fixes.

Weil einige kritische Sicherheitslücken in Java 6 und 7 bereits von Kriminellen ausgenutzt wurden, hat Oracle am 1. Februar einen Notfallpatch vorgezogen, der eigentlich erst am 19. Februar 2013 erscheinen sollte. Wie Oracle nun in einem Blogpost erklärt, enthielt der Patch vom 1. Februar aber nicht alle geplanten Updates. "Eine kleine Zahl von Fixes" habe es wegen des vorverlegten Termins nicht mehr in den Patch geschafft. Welche Lücken sie betreffen, gibt Oracle nicht an.

Anzeige

Am 19. Februar soll daher eine aktualisierte Version des Updates erscheinen, in dem alle bekannten Lücken geschlossen werden. Oracle weist darauf hin, dass die Patches kumulativ sind. Wenn also der Patch vom 1. Februar noch nicht installiert wurde, reicht die Version vom 19. Februar aus. Anwender, die ihre PCs selbst verwalten, sollten aber nicht darauf warten. Das Unternehmen gibt die Termine für Updates wie andere Softwarehersteller auch immer einige Zeit im Voraus bekannt, damit sich große Unternehmen darauf einstellen können.

Welche Versionsnummern der nächste Patch trägt, gibt Oracle nicht an. Der Patch vom 1. Februar trägt bei Java 7 die Nummer 13, bei Java 6 die Nummer 39. Vermutlich wird bei Java 6 der nächste Patch das letzte Update sein, Oracle stellt den Support laut seiner Roadmap im Februar 2013 ein.

Die neuen Patches werden über die Java-Funktion für ein automatisches Update verteilt. Sobald sie verfügbar sind, will Oracle das aber auch in seiner Liste der kritischen Patches bekanntgeben. Die Namensgebung ist dabei etwas eigenwillig, besonders wichtige Aktualisierungen bezeichnet das Unternehmen als "Critical Patch Update", oder CPU - gemeint ist die Software, nicht ein Prozessor.

Da Java in den vergangenen Monaten ein beliebtes Ziel für Angreifer geworden ist, die über die Lücken beispielsweise durch präparierte Webseiten Malware verbreiten, hat Oracle eine neue Initiative gestartet, Tenor: "Wir müssen Java fixen". Erstes sichtbares Zeichen sind die in schneller Folge erscheinenden Patches.


eye home zur Startseite
Tuxianer 12. Feb 2013

Hat das irgendwer behauptet? Programmcode brennt ziemlich schlecht. Und Quelltext auch...

frostbitten king 12. Feb 2013

YMMD. Danke, der war geil :).

frostbitten king 12. Feb 2013

Bitte, nächstes mal bbcode benutzen für urls. Golem kann das auch schon wieder seit...

elgooG 11. Feb 2013

Egal was Oracle hier auf die Welt loslässt. Ich bin mir sicher, dass ein großer Teil der...



Anzeige

Stellenmarkt
  1. über Ratbacher GmbH, Raum Düsseldorf
  2. über Ratbacher GmbH, Raum Nürnberg
  3. Hasso-Plattner-Institut für Softwaresystemtechnik GmbH, Potsdam
  4. AWEK GmbH, verschiedene Einsatzgebiete


Anzeige
Top-Angebote
  1. 559,00€
  2. 359,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Matrix Voice

    Preiswerter mit Spracherkennung experimentieren

  2. LTE

    Telekom führt Narrowband-IoT-Netz in Deutschland ein

  3. Deep Learning

    Wenn die KI besser prügelt als Menschen

  4. Firepower 2100

    Cisco stellt Firewall für KMU-Bereich vor

  5. Autonomes Fahren

    Briten verlieren Versicherungsschutz ohne Software-Update

  6. Kollisionsangriff

    Hashfunktion SHA-1 gebrochen

  7. AVM

    Fritzbox für Super Vectoring weiter nicht verfügbar

  8. Nintendo Switch eingeschaltet

    Zerstückelte Konsole und gigantisches Handheld

  9. Trappist-1

    Der Zwerg und die sieben Planeten

  10. Botnetz

    Wie Mirai Windows als Sprungbrett nutzt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Limux: Die tragische Geschichte eines Leuchtturm-Projekts
Limux
Die tragische Geschichte eines Leuchtturm-Projekts
  1. Limux München prüft Rückkehr zu Windows
  2. Limux-Projekt Windows könnte München mehr als sechs Millionen Euro kosten
  3. Limux Münchner Stadtrat ignoriert selbst beauftragte Studie

Wacoms Intuos Pro Paper im Test: Weg mit digital, her mit Stift und Papier!
Wacoms Intuos Pro Paper im Test
Weg mit digital, her mit Stift und Papier!
  1. Wacom Brainwave Ein Graph sagt mehr als tausend Worte
  2. Canvas Dells Stift-Tablet bedient sich bei Microsoft und Wacom
  3. Intuos Pro Wacom verbindet Zeichentablet mit echtem Papier

Bundesnetzagentur: Puppenverbot gefährdet das Smart Home und Bastler
Bundesnetzagentur
Puppenverbot gefährdet das Smart Home und Bastler
  1. My Friend Cayla Eltern müssen Puppen ihrer Kinder zerstören
  2. Matoi Imagno Wenn die Holzklötzchen zu dir sprechen
  3. Smart Gurlz Programmieren lernen mit Puppen

  1. Re: Alles eine Frage der Erwartungen

    Wurzelgnom | 19:25

  2. Re: xD ein Smart für 22.000¤

    narfomat | 19:23

  3. Re: Gehashte Passwörter generell unsicher

    amagol | 19:22

  4. Re: Wegwerfauto

    ckerazor | 19:18

  5. Re: Ohne Cloud-Gedöns sinnvoll nutzbar?

    narfomat | 19:18


  1. 17:37

  2. 17:26

  3. 16:41

  4. 16:28

  5. 15:45

  6. 15:26

  7. 15:13

  8. 15:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel