Web-Angriffe

Oracle stellt wichtiges Java-Update bereit

Oracle hat Java 7 Update 7 außerhalb des normalen Aktualisierungsturnus veröffentlicht, um eine bereits bei Angriffen im Web ausgenutzte Sicherheitslücke zu schließen. Der Java-Hersteller hat auch gleich noch zwei weitere kritische Schwachstellen behoben.

Java Logo

© oracle

Java Logo

Bereits seit Tagen gibt es Warnungen vor Web-Angriffen, die eine Sicherheitslücke in Java ausnutzen. Gestern Abend hat Oracle sein bisheriges Schweigen zu diesem Thema beendet und die Lücke geschlossen. Mit der neuen Version Java 7 Update 7 (1.7.0_07 oder 7u7) beseitigt Oracle drei als kritisch eingestufte Schwachstellen, die den maximalen CVSS-Score 10.0 erhalten haben. Unter diesen ist auch die besagte Lücke mit der Bezeichnung CVE-2012-4681.Eine vierte Schwachstelle betrifft neben Java 7 auch Java 6, für das Oracle die neue Version Java 6 Update 35 (1.6.0_35 oder auch 6u35) bereit hält. Diese Lücke ist jedoch nur in Kombination mit anderen Schwachstellen ausnutzbar und erhält daher den CVSS-Score 0.0.Java 7 Update 7 ist auch für Mac OS X ab 10.7.3 (Lion) direkt bei Oracle erhältlich. Diese neue Java-Strategie Apples, die Java-Versorgung seines Systems dessen Hersteller zu überlassen, hatte sich bereit beim vorherigen Update für Java 7 vor zwei Wochen abgezeichnet. Java 6 für Mac, das bislang von Apple geliefert wurde, bleibt auf dem Stand Java 6 Update 33.

Java-Downloads für alle Systeme erhalten Sie bei Oracle.

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…