Nachbesserung

Update für das Java-Update

Oracle hat angekündigt, es werde am 19. Februar doch wie ursprünglich geplant ein Java-Update bereit stellen. Damit will der Hersteller weitere Sicherheitslücken in Java schließen.

News
Das aktuelle Java-Update erhält einen Patch.
Das aktuelle Java-Update erhält einen Patch.
© Oracle

Das Java-Plugin im Web-Browser war, ist und bleibt eine beliebte Zielscheibe für Angriffe im Internet. Oracle hat nach Bekanntwerden solcher Attacken auf eine Sicherheitslücke ein für den 19. Februar angekündigtes Java-Update vorverlegt und bereits am 1. Februar veröffentlicht, das 50 Schwachstellen beseitigt hat.

Inzwischen hat Eric Maurice im Oracle Security Blog angekündigt, es werde am 19. Februar dennoch ein Sicherheits-Update geben. Oracle habe durch das Vorziehen der Bereitstellung von Java 7 Update 13 nicht alle Schwachstellen beheben können. Eine "kleine Anzahl" für dieses Update eingeplanter Fehlerkorrekturen sei wegen den Zeitdrucks weggelassen worden.

Wer seine Java-Installation bis dahin noch nicht auf den neuesten Stand gebracht habe, erhalte mit dem am 19. Februar zu veröffentlichenden auch alle bisherigen Fehlerkorrekturen. Java-Updates seien stets kumulativ, wie Maurice ausführt. In seiner Ankündigung für das Update gibt Oracle an, die zu schließenden Lücken beträfen nur das Browser-Plugin JRE (Java Runtime Environment) und die schwerwiegendste Lücke trage den CVSS-Score 10.0, also die höchste Risikostufe.

15.2.2013 von Frank Ziemann

Weiter zur Startseite  

Mehr zum Thema

Java ist weiterhin unsicher. Auch das neueste Update enthält Lücken.

Java 7 Update 15

Schwachstellen auch in neuester Java-Version

Auch die neueste Version Java 7 Update 15 enthält ausnutzbare Sicherheitslücken. Polnische Sicherheitsforscher haben zwei solcher Schwachstellen an…

Oracle stellt Java-Update bereit: Es gibt viele gestopfte Sicherheitslücken.

Oracle Patch Day

Oracle will heute wichtiges Java-Update bereit stellen

Heute ist großer Patch Day bei Oracle. Allein in Java will Oracle 42 Lücken schließen.

Das Hasso-Plattner-Institut bietet einen Sicherheits-Test an.

Millionen gestohlene Datensätze

HPI-Test: Eigene E-Mail-Adresse auf Identitätsklau testen

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…

WhatsApp

Abmahnungen können drohen

Whatsapp-Kerze: Corona sorgt für Kettenbrief-Comeback nach 5…

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…

Flash-Lücke entdeckt

Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten fast eine Woche lang Malware aus

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.