Sicherheitslücken: Nächster Patch für Java kommt noch im Februar 2013

Am 19. Februar 2013 will Oracle einen zweiten Patch für Java veröffentlichen. Für diesen Termin war ursprünglich der vorgezogene Patch geplant gewesen, in ihm fehlen aber noch einige Fixes.

11. Februar 2013 um 10:43 Uhr / Nico Ernst

19 Kommentare News folgen (öffnet im neuen Fenster)

Einige Sicherheitslücken werden erst mit Java 7 Update 14 geschlossen. (Bild: Andreas Donath/Golem.de) — Einige Sicherheitslücken werden erst mit Java 7 Update 14 geschlossen. Bild: Andreas Donath/Golem.de

Weil einige kritische Sicherheitslücken in Java 6 und 7 bereits von Kriminellen ausgenutzt wurden(öffnet im neuen Fenster) , hat Oracle am 1. Februar einen Notfallpatch vorgezogen , der eigentlich erst am 19. Februar 2013 erscheinen sollte. Wie Oracle nun in einem Blogpost erklärt(öffnet im neuen Fenster) , enthielt der Patch vom 1. Februar aber nicht alle geplanten Updates. "Eine kleine Zahl von Fixes" habe es wegen des vorverlegten Termins nicht mehr in den Patch geschafft. Welche Lücken sie betreffen, gibt Oracle nicht an.

Am 19. Februar soll daher eine aktualisierte Version des Updates erscheinen, in dem alle bekannten Lücken geschlossen werden. Oracle weist darauf hin, dass die Patches kumulativ sind. Wenn also der Patch vom 1. Februar noch nicht installiert wurde, reicht die Version vom 19. Februar aus. Anwender, die ihre PCs selbst verwalten, sollten aber nicht darauf warten. Das Unternehmen gibt die Termine für Updates wie andere Softwarehersteller auch immer einige Zeit im Voraus bekannt, damit sich große Unternehmen darauf einstellen können.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Spezialist:in in Datenbanken & IT-Systeme im Bereich Laborservice (w/m/d) Forschungszentrum Jülich GmbH, Jülich (öffnet im neuen Fenster)

Software-Entwickler (m/w/d) ASYS Automatisierungssysteme GmbH, Dornstadt (öffnet im neuen Fenster)

Key User Marktkommunikation - erfahrener Industriekaufmann, Technischer Kaufmann, Fachwirt Marktkommunikation / Energiewirtschaft o. ä. (m/w/d) Stadtwerke Speyer GmbH, Speyer (öffnet im neuen Fenster)

Projektmanager / Projektkoordinator IT (m/w/d) Deutsche Angestellten-Akademie ZDL o Zentrale Dienstleistungen, Hamburg (öffnet im neuen Fenster)

Projektreferent*in im Rahmen des Projekts „MarChance5 - MarChange5“ Philipps-Universität Marburg, Marburg (öffnet im neuen Fenster)

HR-IT Experte (m/w/d) ESWE Verkehrsgesellschaft mbH, Wiesbaden (öffnet im neuen Fenster)

IT Architekt Infrastruktur (m/w/d) Professional SWE Digital GmbH, Erfurt (öffnet im neuen Fenster)

Ausbildung zum Fachinformatiker für Systemintegration (m/w/d) zum 01.08.2026 SCHUFA Holding AG, Wiesbaden (öffnet im neuen Fenster)

Welche Versionsnummern der nächste Patch trägt, gibt Oracle nicht an. Der Patch vom 1. Februar trägt bei Java 7 die Nummer 13, bei Java 6 die Nummer 39. Vermutlich wird bei Java 6 der nächste Patch das letzte Update sein, Oracle stellt den Support laut seiner Roadmap(öffnet im neuen Fenster) im Februar 2013 ein.

Die neuen Patches werden über die Java-Funktion für ein automatisches Update verteilt. Sobald sie verfügbar sind, will Oracle das aber auch in seiner Liste der kritischen Patches(öffnet im neuen Fenster) bekanntgeben. Die Namensgebung ist dabei etwas eigenwillig, besonders wichtige Aktualisierungen bezeichnet das Unternehmen als "Critical Patch Update" , oder CPU – gemeint ist die Software, nicht ein Prozessor.

Da Java in den vergangenen Monaten ein beliebtes Ziel für Angreifer geworden ist, die über die Lücken beispielsweise durch präparierte Webseiten Malware verbreiten, hat Oracle eine neue Initiative gestartet, Tenor: " Wir müssen Java fixen " . Erstes sichtbares Zeichen sind die in schneller Folge erscheinenden Patches.

Zur Startseite 19 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Relevante Themen