Java-Patch

Sicherheits-Update schließt Java-Lücken

Oracle hat neue Versionen der Laufzeitumgebung für Java-Applets bereit gestellt, um etliche, zum Teil als kritisch eingestufte Sicherheitslücken zu beseitigen. Betroffen sind sowohl Java 6 als auch Java 7 sowie die Anwendungsplattform JavaFX 2.0.

Die meisten Anwender kennen Java als Browser Plug-in, das als JRE (Java Runtime Environment, Laufzeitumgebung) bekannt ist. Java ist derzeit in zwei Versionszweigen erhältlich: die ältere Version Java 6 wird sukzessive durch das im Sommer 2011 erschienene Java 7 ersetzt, jedoch weiter mit Sicherheits-Updates versorgt. Das neueste Update für Java 6 trägt die Versionsnummer 1.6.0_31 (Java 6 Update 31, kurz: 6u31), für Java 7 ist in dieser Woche das dritte Update erschienen (Java 7u3, 1.7.0_03).

In beiden neuen Versionen hat Oracle 14 Sicherheitslücken geschlossen, von denen allein fünf den maximalen CVSS-Score (Common Vulnerability Scoring System) von 10.0 erreichen. Dies bedeutet, dass ein Angreifer über das Netzwerk ohne Benutzeranmeldung relativ einfach Code einschleusen und ausführen kann. Die meisten Schwachstellen betreffen außerdem das Entwicklerpaket JDK (Java Development Kit) sowie die Anwendungsplattform JavaFX 2.0, die in der aktualisierten Version 2.0.3 erhältlich ist. Oracle rät dazu die Updates für JRE wie für JavaFX möglichst umgehend einzuspielen. Sicherheitslücken in älteren Java-Installationen gehören nach wie vor zu den beliebtesten Angriffsvektoren zum Einschleusen Trojanischer Pferde über präparierte Web-Seiten.

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…