Critical Patch Update

Oracle schließt 20 Sicherheitslücken in Java

Der Software-Hersteller Oracle hat seine vierteljährlich erscheinenden Sicherheits-Updates veröffentlicht. Über die gesamte Produktpalette werden damit 113 Schwachstellen beseitigt, davon 20 in Java.

News
Sicherheits-Update bei Oracle
Sicherheits-Update bei Oracle
© Oracle

Im Gegensatz zu Microsoft veröffentlicht Oracle nur quartalsweise Sicherheits-Updates für seine Produkte. Diese "Critical Patch Update" (CPU) genannte Sammlung wichtiger Aktualisierungen betrifft meist das gesamte Spektrum der Oracle-Software. Die am 15. Juli bereit gestellten Updates schließen 113 Sicherheitslücken in Datenbankprodukten wie Oracle Database und MySQL, in Fusion Middleware, der E-Business Suite, Peoplesoft Enterprise sowie in Oracle Linux, VirtualBox und Java.

Allein 20 Schwachstellen hat Oracle in Java beseitigt. Betroffen sind sowohl die im März veröffentlichte neue Generation Java 8 als auch die Vorgängerversion 7. Für ältere Java-Generationen gibt es keine öffentlichen Updates mehr. Sieben der 20 Lücken erreichen einen CVSS-Score von 9.3, eine sogar den Höchstwert 10.0. Alle Lücken sind ohne Benutzeranmeldung über das Netzwerk ausnutzbar.

Für Anwender relevant ist das Browser-Plugin JRE (Java Runtime Environment) in der neuen Version Java 7 Update 65 (7u65). Das neuere Java 8, für das Update 11 (8u11) erhältlich ist, wird Java 7 frühestens ab Mitte April 2015 ablösen. Bis es soweit ist, können und sollten Anwender im Regelfall bei Java 7 bleiben, während Entwickler ihre Software an die neue Java-Generation anpassen. Oracle hat zudem ausdrücklich erklärt, dass Java 7 weiterhin auf Windows XP lauffähig bleiben wird. Java 8 lässt sich hingegen gar nicht erst auf XP-Rechnern installieren.

16.7.2014 von Frank Ziemann

Weiter zur Startseite  

Mehr zum Thema

Oracle hat ein Update für Java 7 veröffentlicht. Patch 11 behebt eine kritische Sicherheitslücke.

Oracle reagiert

Java-Update 11 schließt kritische Lücke

Oracle hat am Sonntag ein Sicherheits-Update für Java 7 veröffentlicht. Es beseitigt eine Schwachstelle im Browser-Plugin, die bereits für breit…

Oracle stellt Java-Update bereit: Es gibt viele gestopfte Sicherheitslücken.

Oracle Patch Day

Oracle will heute wichtiges Java-Update bereit stellen

Heute ist großer Patch Day bei Oracle. Allein in Java will Oracle 42 Lücken schließen.

Oracle schließt 40 Java-Lücken

Java-Update

Oracle schließt 40 Java-Lücken

Mit dem für heute Abend angekündigten Sicherheits-Update für Java will Oracle insgesamt 40 Schwachstellen beseitigen. Davon sind 37 Lücken geeignet,…

Apples Entwickler-Portal ist Opfer eines Hackerangriffs geworden.

Hackerangriff auf App Store

Apples Entwickler-Portal gehackt

Apples Developer-Portal für den App Store wurde gehackt. Die Plattform wurde zwischenzeitlich aus Sicherheitsgründen geschlossen.

Symbolbild für Internet-Sicherheit und Spionage

Lücken werden ausgenutzt

Java, MySQL & Co. - Oracle stopft fast 200…

Oracle stopft 193 Sicherheitslücken. Darunter sind Lücken in Java, die bereits ausgenutzt werden. Aktualisieren Sie gegebenenfalls jetzt!