Java 7 Update 15

Schwachstellen auch in neuester Java-Version

Auch die neueste Version Java 7 Update 15 enthält ausnutzbare Sicherheitslücken. Polnische Sicherheitsforscher haben zwei solcher Schwachstellen an Oracle gemeldet.

News
Java ist weiterhin unsicher. Auch das neueste Update enthält Lücken.
Java ist weiterhin unsicher. Auch das neueste Update enthält Lücken.
© Oracle

Gerade eine Woche ist es her, dass Oracle Java 7 Update 15 sowie Java 6 Update 41 bereit gestellt hat, um mehrere Sicherheitslücken zu schließen. Jetzt hat das polnische Sicherheitsunternehmen Security Explorations bekannt gegeben, dass es zwei neue Schwachstellen an Oracle gemeldet hat, die auch Java 7 Update 15 angreifbar machen.

Das Unternehmen um Geschäftsführer Adam Gowdiak hatte auch etliche der in den letzten Monaten bekannt gewordenen Java-Lücken entdeckt. Die neuesten Schwachstellen hat Security Explorations am 25. Februar an Oracle gemeldet, zusammen mit einem Demo-Exploit. Der Hersteller hat zwar gegenüber den Forschern den Erhalt der Informationen bestätigt, jedoch noch keine offizielle Stellungnahme abgegeben.

Die beiden Sicherheitslücken betreffen nach Angaben Gowdiaks nur Java 7, nicht die ältere Generation Java 6. Für Java 6 hat Oracle jedoch bereits verkündet, es werde keine Sicherheits-Updates mehr geben. Eine sichere Alternative zu Java 7 ist es folglich nicht. Die neuen Lücken betreffen die Reflection API (Programmierschnittstelle) in Java 7, die es ermöglicht, noch zur Laufzeit Klassen einzubinden, die nicht vorher bekannt oder definiert sind.

Die nächste reguläre Java-Aktualisierung hat Oracle für den 16. April angekündigt. Sollte sich jedoch heraus stellen, dass die von Security Explorations entdeckten Schwachstellen für Angriffe im Internet ausgenutzt werden, könnte Oracle schon früher ein Notfall-Update bereit stellen.

27.2.2013 von Frank Ziemann

Weiter zur Startseite  

Mehr zum Thema

Das aktuelle Java-Update erhält einen Patch.

Nachbesserung

Update für das Java-Update

Oracle hat angekündigt, am 19. Februar wie ursprünglich geplant, ein Java-Update bereit zu stellen. Damit will der Hersteller weitere…

Oracle stellt Java-Update bereit: Es gibt viele gestopfte Sicherheitslücken.

Oracle Patch Day

Oracle will heute wichtiges Java-Update bereit stellen

Heute ist großer Patch Day bei Oracle. Allein in Java will Oracle 42 Lücken schließen.

Das Hasso-Plattner-Institut bietet einen Sicherheits-Test an.

Millionen gestohlene Datensätze

HPI-Test: Eigene E-Mail-Adresse auf Identitätsklau testen

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…

WhatsApp

Abmahnungen können drohen

Whatsapp-Kerze: Corona sorgt für Kettenbrief-Comeback nach 5…

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…

Flash-Lücke entdeckt

Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten fast eine Woche lang Malware aus

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.