Java-Update

Oracle veröffentlicht Java 7 Update 40

Der Java-Hersteller Oracle hat die neue Version Java 7 Update 40 bereit gestellt. Damit werden zwar keine Sicherheitslücken gestopft, jedoch einige neue Sicherheitsfunktionen implementiert.

Java 7 Update 40 ist zum Download bereit.

© Oracle

Java 7 Update 40 ist zum Download bereit.

Java 7 macht durch Oracles geänderte Versionsnomenklatur einen großen Sprung von Java 7 Update 25, dem letzten Sicherheits-Update, auf Java 7 Update 40 (7u40, 1.7.0_40). Dabei handelt es sich nicht um ein Sicherheits-Update - das ist turnusmäßig erst im Oktober fällig. Vielmehr bietet die neue Java-Version Entwicklern und Unternehmen mehr Möglichkeiten und neue Werkzeuge. Dazu gehören auch weitere Sicherheitsfunktionen.

Administratoren in Unternehmen können das Browser-Plugin JRE (Java Runtime Environment) nun besser konfigurieren. Dazu dienen die "Deployment Rule Sets", in XML verfasste Konfigurationsdateien. Damit können Admins festlegen, wie sich das Plugin bei bestimmten Java-Applets verhalten soll, etwa bei unternehmensinternen Anwendungen - im Gegensatz zu Applets auf öffentlichen Websites. Diese Regelsätze werden als ZIP-Archiv in die Benutzerprofile der Anwender ausgerollt.

Die Sicherheitswarnungen im Browser hat Oracle erneut angepasst. Die Warnmeldungen bei als nicht vertrauenswürdig angesehenen Applets können nun nicht mehr abgeschaltet werden, diesbezüglich gespeicherte Einstellungen werden zurückgesetzt. Das Java-Plugin hat ein Verfallsdatum, in diesem Fall ist das der 10. Dezember 2013. Danach erscheint eine Warnmeldung, die zum Update auffordert. Diese Warnungen sind jedoch abschaltbar.

Für Entwickler interessant ist das im Java SDK (Software Development Kit) enthaltene Werkzeug Java Mission Control (JMC), das einigen aus JRockit bekannt sein wird. Damit kann das Laufzeitverhalten der JVM (Java Virtual Machine) überwacht und protokolliert werden, um etwa festzustellen, an welchen Stellen eine Anwendung zu viel Zeit und Ressourcen verbraucht (Profiling).

Das Java 7 SDK ist nun erstmals auch für Linux auf ARM-Systemen erhältlich. Damit können Java-Anwendungen etwa für den Minirechner Raspberry Pi entwickelt werden. Auf dem Mac soll die Unterstützung für die hochauflösenden Retina-Displays jetzt richtig funktionieren, nachdem die Darstellung bislang verwaschen wirkt. Mit der Schnittstelle "Java API for XML Processing (JAXP) 1.5" kann die Auswahl der Netzwerkprotokolle eingeschränkt werden, über die externe Ressourcen geladen werden. Bei X.509-Zertifikaten beträgt die Mindestlänge für RSA-Schlüssel nun standardmäßig 1024 Bit. Links zu weiterführenden Informationen finden Sie in den Release Notes zu Java 7 Update 40.

Planmäßige Sicherheits-Updates für Java folgen ab Oktober dem vierteljährlichen Turnus der anderen Oracle-Produkte, statt wie bisher einem eigenen, viermonatlichen Turnus. Das nächste Update ist für den 15. Oktober geplant.

Mehr zum Thema

Browser & Plugins als Sicherheitsrisiko: Wir geben Tipps für sicheres Surfen.
Flash, Java & Co.

Browser und Plugins sind das Hauptrisiko für die Sicherheit im Internet. Wir zeigen, wie Sie mit Tools und Einstellungen Viren trotzen und den Schutz…
Skype
Schwerer Bug

Nutzer von Skype auf Windows, Android und iOS sollten sich vor einem schweren Bug in Acht nehmen. Eine Nachricht mit einer bestimmten Zeichenkette…
Threema Logo
Sichere Whatsapp-Alternative

Die sichere Whatsapp-Alternative Threema ist für kurze Zeit auf 99 Cent reduziert. Den Download gibt es für iOS, Android und Windows Phone.
Neue Snowden-Enthüllungen offenbaren eine deutsche Beteiligung.
Nutzerdaten in Gefahr

VPN-Tools haben Sicherheitslücken. Nutzerdaten können offengelegt werden. Schuld sind neben den Entwicklern die Provider und…
Firefox
Notfall-Patch jetzt installieren

Installieren Sie jetzt das Firefox-Update 39.0.3! Cyberkriminelle nutzen eine Sicherheitslücke aktiv aus, um gespeicherte Daten zu stehlen.