Oracle flickt

Java Patch Day am 12. Juni

Oracle hat für den 12. Juni wichtige Sicherheits-Updates für alle Java-Versionen angekündigt. Der Hersteller will 14 Schwachstellen in der Laufzeitumgebung JRE, dem Browser Plug-in, beseitigen. Darunter soll mindestens eine Lücke der höchsten Risikostufe sein.

© Oracle

Java Patch Day am 12. Juni

Am 12. Juni ist Patch Day bei Microsoft. Doch auch andere Software-Hersteller nutzen solche Termine, um ebenfalls Updates zu veröffentlichen. War es im letzten Monat Adobe, das eine Reihe wichtiger Updates bereit gestellt hat, ist in diesem Monat Oracle auf Patch-Kurs. Oracle Java folgt, abweichend von den übrigen Oracle-Produkten, einem eigenen, viermonatlichen Update-Turnus.Für den 12.Juni hat Oracle Updates für alle noch unterstützten Java-Versionen angekündigt. Von teils kritischen Sicherheitslücken betroffen sind Java 7 Update 4, Java 6 Update 32, Java 5 Update 35 und Java 1.4.2_37 sowie die jeweiligen Vorversionen. Nur Java 6 und 7 werden noch mit kostenlosen Updates für Jedermann versorgt, die älteren Java-Versionen pflegt Oracle nur noch im Rahmen des kostenpflichtigen "Java for Business".Unter den 14 zu stopfenden Lücken ist laut Oracles Ankündigung mindestens eine, die einen CVSS Base Score von 10.0 erreicht. Das ist die höchste Risikostufe und bedeutet, dass ein Angreifer über das Netzwerk Code einschleusen und ausführen kann ohne eine Benutzeranmeldung zu benötigen.Die überwiegende Zahl der Internet-Nutzer verwendet Java, wenn überhaupt, in Form des Browser Plug-in JRE (Java Runtime Environment), um Java-Applets auszuführen, die in Web-Seiten eingebettet sind.

Mehr zum Thema

Millionen gestohlene Datensätze

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…
Abmahnungen können drohen

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können. Der…
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…