Original-URL des Artikels: https://www.golem.de/news/oracle-sicherheitsupdate-fuer-java-7-und-8-1407-107907.html    Veröffentlicht: 16.07.2014 10:46    Kurz-URL: https://glm.io/107907

Oracle

Sicherheitsupdate für Java 7 und 8

Am Oracle-Patchday, der zeitversetzt einmal im Quartal nach den Patchtagen von Microsoft und Adobe stattfindet, hat das Unternehmen neue Versionen von Java veröffentlicht. Wer Java 7 oder 8 einsetzt, sollte ein Update durchführen.

Oracle hat aus Sichereitsgründen Java 8 Update 11 und Java 7 Update 65 veröffentlicht. Damit werden bis zu acht gefährliche Sicherheitslücken geschlossen, die laut Oracles Risikomatrix mindestens neun von zehn Punkte haben. Angriffe sind prinzipiell über Netzwerkverbindungen möglich. Bis auf den gefährlichsten der gelisteten Sicherheitsfehler liegt der Aufwand für Angriffe im mittleren Bereich.

Laut Oracle konnten die besonders gefährlichen Sicherheitsprobleme vor dem Patchen geheim gehalten werden. Eine unmittelbare Gefahr besteht also nicht. Aufgrund der nun verfügbaren Patches können potenzielle Angreifer nun jedoch versuchen, die Sicherheitslücken nachzuvollziehen.

Es empfiehlt sich also trotzdem, möglichst schnell das Update zu installieren, auch wenn Angriffe auf Java-Sicherheitslücken langsam aus dem Fokus der Anwender verschwinden. Das liegt nicht zuletzt daran, dass viele Anwender, aber auch Softwareunternehmen mittlerweile die Gefahr erkannt haben und sich mehr um Java-Sicherheitsupdates kümmern. Angriffe sind so weniger lohnenswert. Wie der Angriff auf Dailymotion allerdings zeigt, muss immer wieder mal mit Angriffen gerechnet werden, auch wenn tendenziell sehr alte Lücken ausgenutzt werden.

Die aktuellen Java-7- und Java-8-Versionen stehen bei Oracle zum Herunterladen bereit. Sicherheitsupdates gibt es auch für Java 6 und 5, die sich noch im kommerziellen Support befinden und dementsprechend nur für zahlende Kunden ausgeliefert werden. Apple gehört beispielsweise zu diesen Kunden, da alte Java-Versionen noch in einigen Mac-OS-X-Versionen zum Einsatz kommen.  (ase)


Verwandte Artikel:
Oracle: Critical-Patch-Update schließt 270 Sicherheitslücken   
(19.01.2017, https://glm.io/125689 )
BeA: So geht es mit dem Anwaltspostfach weiter   
(29.01.2018, https://glm.io/132430 )
Systemanalyse: Wie Dtrace auf Linux kommen könnte   
(15.02.2018, https://glm.io/132799 )
Cloud: Oracle investiert global in zwölf weitere Rechenzentren   
(13.02.2018, https://glm.io/132737 )
Betriebssysteme: Oracle überrascht mit Solaris 11.4 Beta   
(02.02.2018, https://glm.io/132545 )

© 1997–2019 Golem.de, https://www.golem.de/