Sicherheitslücken: Nächster Patch für Java kommt noch im Februar 2013

Am 19. Februar 2013 will Oracle einen zweiten Patch für Java veröffentlichen. Für diesen Termin war ursprünglich der vorgezogene Patch geplant gewesen, in ihm fehlen aber noch einige Fixes.

Artikel veröffentlicht am ,
Einige Sicherheitslücken werden erst mit Java 7 Update 14 geschlossen.
Einige Sicherheitslücken werden erst mit Java 7 Update 14 geschlossen. (Bild: Andreas Donath/Golem.de)

Weil einige kritische Sicherheitslücken in Java 6 und 7 bereits von Kriminellen ausgenutzt wurden, hat Oracle am 1. Februar einen Notfallpatch vorgezogen, der eigentlich erst am 19. Februar 2013 erscheinen sollte. Wie Oracle nun in einem Blogpost erklärt, enthielt der Patch vom 1. Februar aber nicht alle geplanten Updates. "Eine kleine Zahl von Fixes" habe es wegen des vorverlegten Termins nicht mehr in den Patch geschafft. Welche Lücken sie betreffen, gibt Oracle nicht an.

Stellenmarkt
  1. Spezialist*in Supportmanagement (m/w/d)
    Stadtwerke München GmbH, München
  2. Projektmanager (m/w/d) IT - Logistik
    B+S GmbH Logistik und Dienstleistungen, Bielefeld, Borgholzhausen
Detailsuche

Am 19. Februar soll daher eine aktualisierte Version des Updates erscheinen, in dem alle bekannten Lücken geschlossen werden. Oracle weist darauf hin, dass die Patches kumulativ sind. Wenn also der Patch vom 1. Februar noch nicht installiert wurde, reicht die Version vom 19. Februar aus. Anwender, die ihre PCs selbst verwalten, sollten aber nicht darauf warten. Das Unternehmen gibt die Termine für Updates wie andere Softwarehersteller auch immer einige Zeit im Voraus bekannt, damit sich große Unternehmen darauf einstellen können.

Welche Versionsnummern der nächste Patch trägt, gibt Oracle nicht an. Der Patch vom 1. Februar trägt bei Java 7 die Nummer 13, bei Java 6 die Nummer 39. Vermutlich wird bei Java 6 der nächste Patch das letzte Update sein, Oracle stellt den Support laut seiner Roadmap im Februar 2013 ein.

Die neuen Patches werden über die Java-Funktion für ein automatisches Update verteilt. Sobald sie verfügbar sind, will Oracle das aber auch in seiner Liste der kritischen Patches bekanntgeben. Die Namensgebung ist dabei etwas eigenwillig, besonders wichtige Aktualisierungen bezeichnet das Unternehmen als "Critical Patch Update", oder CPU - gemeint ist die Software, nicht ein Prozessor.

Golem Akademie
  1. Informationssicherheit in der Automobilindustrie nach VDA-ISA und TISAX® mit Zertifikat: Zwei-Tage-Workshop
    19./20.07.2022, Virtuell
  2. Linux-Systeme absichern und härten: virtueller Drei-Tage-Workshop
    07.-09.06.2022, Virtuell
Weitere IT-Trainings

Da Java in den vergangenen Monaten ein beliebtes Ziel für Angreifer geworden ist, die über die Lücken beispielsweise durch präparierte Webseiten Malware verbreiten, hat Oracle eine neue Initiative gestartet, Tenor: "Wir müssen Java fixen". Erstes sichtbares Zeichen sind die in schneller Folge erscheinenden Patches.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu JavaScript: Das umfassende Handbuch bei Amazon
Verwandte Artikel
artikel-bild
Oracle
Critical-Patch-Update schließt 270 Sicherheitslücken
artikel-bild
Notfallpatch
Java-Update wegen Exploit-Verbreitung vorgezogen
artikel-bild
Security
Mindestens zwei Sicherheitslücken in aktueller Java-Version
Meistgelesen
artikel-bild
Raspberry Pi
Besser gießen mit Raspi und Xiaomi-Pflanzensensor
artikel-bild
Heimkino und Hi-Fi
Onkyo meldet Insolvenz an
artikel-bild
Bundesländer
Umweltminister einig über Autobahn-Tempolimit
Kommentarübersicht
Re: Nächster Bug in Java kommt noch im Februar 2013
Tuxianer 12. Feb 2013

Hat das irgendwer behauptet? Programmcode brennt ziemlich schlecht. Und Quelltext auch...

Re: Zum Thema Java-Bug-Malesse
frostbitten king 12. Feb 2013

YMMD. Danke, der war geil :).

Re: Oh - gibts wieder 'ne neue Toolbar?
frostbitten king 12. Feb 2013

Bitte, nächstes mal bbcode benutzen für urls. Golem kann das auch schon wieder seit...

Wird niemand installieren
elgooG 11. Feb 2013

Egal was Oracle hier auf die Welt loslässt. Ich bin mir sicher, dass ein großer Teil der...

Aktuell auf der Startseite von Golem.de
Superbooth
Technikparadies für Musiknerds

Von klassischen E-Pianos bis zu Musikstudios in DIN-A5: Bei der Synthesizer-Messe Superbooth haben Hersteller zum Ausprobieren eingeladen.
Ein Bericht von Daniel Ziegener

Superbooth: Technikparadies für Musiknerds
Artikel
  1. Forschung: Blaualge versorgt Computer sechs Monate mit Strom
    Forschung
    Blaualge versorgt Computer sechs Monate mit Strom

    Ein Forschungsteam hat einen Mikroprozessor sechs Monate ununterbrochen mit Strom versorgt. Die Algen lieferten sogar bei Dunkelheit.

  2. Altris: Kathodenmaterial für Natrium-Ionen-Akkus kommt aus Schweden
    Altris
    Kathodenmaterial für Natrium-Ionen-Akkus kommt aus Schweden

    Eine europäische Firma will vom Lithium wegkommen. Bis 2023 soll eine Pilotfabrik für Akku-Kathoden mit einer Kapazität von bis zu 1 GWh pro Jahr entstehen.
    Von Frank Wunderlich-Pfeiffer

  3. Renault: Moskwitsch könnte elektrisch wiederkommen
    Renault
    Moskwitsch könnte elektrisch wiederkommen

    Renault verkauft seine Anteile am Russlandgeschäft an die Stadt Moskau. Die hat schon genaue Pläne, welche Fahrzeuge vom Band rollen sollen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 46% Rabatt auf Mäuse & Tastaturen • Grafikkarten günstig wie nie (u. a. RTX 3080Ti 12GB 1.285€) • Samsung SSD 1TB (PS5-komp.) + Heatsink günstig wie nie: 143,99€ • Microsoft Surface günstig wie nie • Jubiläumsangebote bei MediaMarkt • Bosch Prof. bis zu 53% günstiger[Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /