Nachbesserung

Update für das Java-Update

Oracle hat angekündigt, es werde am 19. Februar doch wie ursprünglich geplant ein Java-Update bereit stellen. Damit will der Hersteller weitere Sicherheitslücken in Java schließen.

© Oracle

Das aktuelle Java-Update erhält einen Patch.

Das Java-Plugin im Web-Browser war, ist und bleibt eine beliebte Zielscheibe für Angriffe im Internet. Oracle hat nach Bekanntwerden solcher Attacken auf eine Sicherheitslücke ein für den 19. Februar angekündigtes Java-Update vorverlegt und bereits am 1. Februar veröffentlicht, das 50 Schwachstellen beseitigt hat.

Inzwischen hat Eric Maurice im Oracle Security Blog angekündigt, es werde am 19. Februar dennoch ein Sicherheits-Update geben. Oracle habe durch das Vorziehen der Bereitstellung von Java 7 Update 13 nicht alle Schwachstellen beheben können. Eine "kleine Anzahl" für dieses Update eingeplanter Fehlerkorrekturen sei wegen den Zeitdrucks weggelassen worden.

Wer seine Java-Installation bis dahin noch nicht auf den neuesten Stand gebracht habe, erhalte mit dem am 19. Februar zu veröffentlichenden auch alle bisherigen Fehlerkorrekturen. Java-Updates seien stets kumulativ, wie Maurice ausführt. In seiner Ankündigung für das Update gibt Oracle an, die zu schließenden Lücken beträfen nur das Browser-Plugin JRE (Java Runtime Environment) und die schwerwiegendste Lücke trage den CVSS-Score 10.0, also die höchste Risikostufe.

Mehr zum Thema

Java 7 Update 15

Auch die neueste Version Java 7 Update 15 enthält ausnutzbare Sicherheitslücken. Polnische Sicherheitsforscher haben zwei solcher Schwachstellen an…
Oracle Patch Day

Heute ist großer Patch Day bei Oracle. Allein in Java will Oracle 42 Lücken schließen.
Millionen gestohlene Datensätze

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…
Abmahnungen können drohen

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.