Original-URL des Artikels: https://www.golem.de/1102/81475.html    Veröffentlicht: 16.02.2011 14:28    Kurz-URL: https://glm.io/81475

Java

Updates beheben Berechnungsfehler

Oracle hat in der Patchsammlung des Update 24 für Java den jüngst bekanntgewordenen Floating-Point-Bug sowie Fehler im Updater für Windows behoben. Acht der behobenen Fehler erreichen ein CVSS-Ergebnis von 10.0.

Im Rahmen seiner Veröffentlichungspolitik hat Oracle Update 24 für Java veröffentlicht. Die Aktualisierung behebt insgesamt 21 Fehler, wovon acht mit einem CVSS-Wert von 10.0 als äußerst kritisch eingestuft wurden. Ein Fehler betrifft den Updater für Windows.

Darüber hinaus wurde in der aktuellen Version der Floating-Point-Bug behoben, der Anfang Februar publik wurde. Den Fehler hatte sein Entdecker Konstantin Preißer drei Wochen zuvor an Oracle gemeldet, ohne dass der Konzern darauf reagiert hatte. Oracle hatte bereits am 8. Februar 2011 einen Hotfix bereitgestellt, da der Exploit bekanntgemacht wurde.

Insgesamt 13 der Fehler betreffen den Java-Client, wovon laut Oracle zwölf über unsignierte Web-Start-Applikationen oder Apps ausgenutzt werden können, die allerdings nur in der Java-Sandbox mit eingeschränkten Zugriffsrechten ausgeführt werden können. Ein Fehler kann auch über eine Standalone-Applikation ausgenutzt werden.

Drei weitere Fehler betreffen sowohl den Java-Server als auch den Java-Client, die ebenfalls über unsignierte Web-Start-Applikationen oder Apps genutzt werden können. Allerdings sind auch die entsprechenden APIs verwundbar, etwa die Webservices. Wiederum drei Fehler wurden im Java-Server gepatcht, darunter der eingangs erwähnte Floating-Point-Bug. Ein letzter Fehler wurde in der Java DB entdeckt.

Die Updates für Windows, Solaris und Linux von Java SE und das JDK sowie Java for Business stehen auf der Webseite des Unternehmens zum Download bereit. Das nächste Patchupdate ist für den 7. Juni 2011 geplant.  (jt)


Verwandte Artikel:
BeA: So geht es mit dem Anwaltspostfach weiter   
(29.01.2018, https://glm.io/132430 )
Bundesrechtsanwaltskammer: Anwälte sollen BeA sofort deinstallieren   
(26.01.2018, https://glm.io/132421 )
Gerichtspostfach: EGVP-Client kann weiter genutzt werden   
(21.01.2018, https://glm.io/132277 )
Eclipse Foundation: Erster EE4J-Code leitet Java-EE-Migration ein   
(17.01.2018, https://glm.io/132218 )
Gerichtspostfach: EGVP-Client wird zum Jahreswechsel eingestellt   
(29.12.2017, https://glm.io/131891 )

© 1997–2018 Golem.de, https://www.golem.de/