Java 7 Update 17

Erneute Sicherheits-Updates für Java

Oracle hat Notfall-Updates für Java 7 und Java 6 veröffentlicht. Darin hat der Hersteller zwei Sicherheitslücken geschlossen. Eine davon wurde bereits für Angriffe ausgenutzt.

Erneute Sicherheits-Updates für Java

© Java

Erneute Sicherheits-Updates für Java

Mit dem dritten Java-Update in fünf Wochen hat Oracle zwei kritische Sicherheitslücken im Browser-Plugin JRE (Java Runtime Environment) beseitigt. Die neuen Versionen Java 7 Update 17 und Java 6 Update 43 sind ab sofort verfügbar. Diese Schwachstellen sind erst kürzlich öffentlich bekannt geworden, waren Oracle jedoch nach eigenen Angaben bereits seit Anfang Februar bekannt.

Beide Lücken betreffen Javas 2d-Zeichenfunktionen und sind nur über präparierte Applets, also über den Web-Browser oder Webstart ausnutzbar. Desktop- und Server-Anwendungen sind nicht betroffen. Wer Java installiert hat, sollte umgehend die neueste Version einspielen.

Eigentlich wollte Oracle nach Februar 2013 keine Updates für Java 6 mehr liefern, Java 6 Update 41 vom 19. Februar sollte das letzte Update gewesen sein. Da die Lücken jedoch bereits für Angriffe im Web ausgenutzt werden, hat sich Oracle offenbar entschieden noch einmal von diesem Plan abzuweichen.

Ein Ende des Update-Reigens für Java ist allerdings auch jetzt noch nicht absehbar. Den im Februar angekündigten, zusätzlichen Update-Termin am 16. April will Oracle beibehalten. Zudem haben die Sicherheitsforscher der polnischen Firma Security Explorations bereits weitere Lücken in Java 7 gemeldet, auch in der neuesten Version noch vorhanden sind.

Apple hat Java für OS X 2013-002 und Mac OS X 10.6 Update 14 bereit gestellt. Damit versorgt der Mac-Hersteller seine Kunden mit Java 6 Update 43. Java 7 erhalten Nutzer der neueren Mac-Generationen (ab OS X 10.7.3) direkt bei Oracle.

Mehr zum Thema

Windows Update: Screenshot