Nächster Bugfix für das Update

Oracle stellt Java 7 Update 15 zum Download bereit

Java-Hersteller Oracle hat die neuen Java-Versionen 7u15 und 6u41 veröffentlicht. Darin haben die Entwickler fünf weitere, teils als kritisch eingestufte Sicherheitslücken geschlossen.

Oracle hat mit Java 7 Update 15 den nächsten Bugfix für das jüngste Java-Update zum Download veröffentlicht.

© oracle

Oracle hat mit Java 7 Update 15 den nächsten Bugfix für das jüngste Java-Update zum Download veröffentlicht.

Mit den frisch bereit gestellten Java-Versionen Java 7 Update 15 und Java 6 Update 41 beseitigt Oracle fünf weitere Schwachstellen, die beim Java-Notfall-Update vom 1. Februar übrig geblieben waren. Für drei dieser Lücken gibt Oracle den CVSS Score 10.0 an, die höchste Risikostufe. Das bedeutet, dass ein Angreifer über das Netzwerk und ohne Benutzeranmeldung recht einfach beliebigen Code einschleusen und ausführen könnte.

Immerhin handelt es sich nicht um Lücken, die bereits für Angriffe im Web ausgenutzt werden. Zwei dieser Lücken betreffen auch Java 6. Für Java 6 ist damit das Ende der Fahnenstange erreicht. Oracle will keine weiteren Sicherheits-Updates für diese Java-Generation bereit stellen. Nur zahlende Kunden werden weiterhin mit Updates unterstützt.

Apple hat mit Java für OS X 2013-001 (OS X 10.7) und Java für Mac OS X 10.6 Update 13 die Implementierung der Java-Generation 6 für sein Betriebssystem auf den neuesten Stand gebracht. Java 7 (ab Mac OS X 10.7.3) erhalten Mac-Benutzer wie alle anderen direkt von Oracle.

Oracle hat das nächste Java-Update bereits für den 16. April angekündigt. Turnusmäßig wäre es erst am 18. Juni fällig. Hintergrund könnte der Hacker-Wettbewerb Pwn2own sein, der am 6. März in Vancouver beginnt. Im Rahmen der Sicherheitskonferenz CanSecWest werden dabei nicht nur Web-Browser, sondern erstmals auch Plug-ins wie Adobe Reader, Flash Player und Java auf die Probe gestellt. 

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…