Oracle flickt

Java Patch Day am 12. Juni

Oracle hat für den 12. Juni wichtige Sicherheits-Updates für alle Java-Versionen angekündigt. Der Hersteller will 14 Schwachstellen in der Laufzeitumgebung JRE, dem Browser Plug-in, beseitigen. Darunter soll mindestens eine Lücke der höchsten Risikostufe sein.

Java Patch Day am 12. Juni

© Oracle

Java Patch Day am 12. Juni

Am 12. Juni ist Patch Day bei Microsoft. Doch auch andere Software-Hersteller nutzen solche Termine, um ebenfalls Updates zu veröffentlichen. War es im letzten Monat Adobe, das eine Reihe wichtiger Updates bereit gestellt hat, ist in diesem Monat Oracle auf Patch-Kurs. Oracle Java folgt, abweichend von den übrigen Oracle-Produkten, einem eigenen, viermonatlichen Update-Turnus.Für den 12.Juni hat Oracle Updates für alle noch unterstützten Java-Versionen angekündigt. Von teils kritischen Sicherheitslücken betroffen sind Java 7 Update 4, Java 6 Update 32, Java 5 Update 35 und Java 1.4.2_37 sowie die jeweiligen Vorversionen. Nur Java 6 und 7 werden noch mit kostenlosen Updates für Jedermann versorgt, die älteren Java-Versionen pflegt Oracle nur noch im Rahmen des kostenpflichtigen "Java for Business".Unter den 14 zu stopfenden Lücken ist laut Oracles Ankündigung mindestens eine, die einen CVSS Base Score von 10.0 erreicht. Das ist die höchste Risikostufe und bedeutet, dass ein Angreifer über das Netzwerk Code einschleusen und ausführen kann ohne eine Benutzeranmeldung zu benötigen.Die überwiegende Zahl der Internet-Nutzer verwendet Java, wenn überhaupt, in Form des Browser Plug-in JRE (Java Runtime Environment), um Java-Applets auszuführen, die in Web-Seiten eingebettet sind.

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…