Nachbesserung

Update für das Java-Update

Oracle hat angekündigt, es werde am 19. Februar doch wie ursprünglich geplant ein Java-Update bereit stellen. Damit will der Hersteller weitere Sicherheitslücken in Java schließen.

Das aktuelle Java-Update erhält einen Patch.

© Oracle

Das aktuelle Java-Update erhält einen Patch.

Das Java-Plugin im Web-Browser war, ist und bleibt eine beliebte Zielscheibe für Angriffe im Internet. Oracle hat nach Bekanntwerden solcher Attacken auf eine Sicherheitslücke ein für den 19. Februar angekündigtes Java-Update vorverlegt und bereits am 1. Februar veröffentlicht, das 50 Schwachstellen beseitigt hat.

Inzwischen hat Eric Maurice im Oracle Security Blog angekündigt, es werde am 19. Februar dennoch ein Sicherheits-Update geben. Oracle habe durch das Vorziehen der Bereitstellung von Java 7 Update 13 nicht alle Schwachstellen beheben können. Eine "kleine Anzahl" für dieses Update eingeplanter Fehlerkorrekturen sei wegen den Zeitdrucks weggelassen worden.

Wer seine Java-Installation bis dahin noch nicht auf den neuesten Stand gebracht habe, erhalte mit dem am 19. Februar zu veröffentlichenden auch alle bisherigen Fehlerkorrekturen. Java-Updates seien stets kumulativ, wie Maurice ausführt. In seiner Ankündigung für das Update gibt Oracle an, die zu schließenden Lücken beträfen nur das Browser-Plugin JRE (Java Runtime Environment) und die schwerwiegendste Lücke trage den CVSS-Score 10.0, also die höchste Risikostufe.

Mehr zum Thema

Windows Update: Screenshot