Java-Patch

Sicherheits-Update schließt Java-Lücken

Oracle hat neue Versionen der Laufzeitumgebung für Java-Applets bereit gestellt, um etliche, zum Teil als kritisch eingestufte Sicherheitslücken zu beseitigen. Betroffen sind sowohl Java 6 als auch Java 7 sowie die Anwendungsplattform JavaFX 2.0.

News

Die meisten Anwender kennen Java als Browser Plug-in, das als JRE (Java Runtime Environment, Laufzeitumgebung) bekannt ist. Java ist derzeit in zwei Versionszweigen erhältlich: die ältere Version Java 6 wird sukzessive durch das im Sommer 2011 erschienene Java 7 ersetzt, jedoch weiter mit Sicherheits-Updates versorgt. Das neueste Update für Java 6 trägt die Versionsnummer 1.6.0_31 (Java 6 Update 31, kurz: 6u31), für Java 7 ist in dieser Woche das dritte Update erschienen (Java 7u3, 1.7.0_03).

In beiden neuen Versionen hat Oracle 14 Sicherheitslücken geschlossen, von denen allein fünf den maximalen CVSS-Score (Common Vulnerability Scoring System) von 10.0 erreichen. Dies bedeutet, dass ein Angreifer über das Netzwerk ohne Benutzeranmeldung relativ einfach Code einschleusen und ausführen kann. Die meisten Schwachstellen betreffen außerdem das Entwicklerpaket JDK (Java Development Kit) sowie die Anwendungsplattform JavaFX 2.0, die in der aktualisierten Version 2.0.3 erhältlich ist. Oracle rät dazu die Updates für JRE wie für JavaFX möglichst umgehend einzuspielen. Sicherheitslücken in älteren Java-Installationen gehören nach wie vor zu den beliebtesten Angriffsvektoren zum Einschleusen Trojanischer Pferde über präparierte Web-Seiten.

16.2.2012 von Frank Ziemann

Weiter zur Startseite  

Mehr zum Thema

Das Hasso-Plattner-Institut bietet einen Sicherheits-Test an.

Millionen gestohlene Datensätze

HPI-Test: Eigene E-Mail-Adresse auf Identitätsklau testen

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…

WhatsApp

Abmahnungen können drohen

Whatsapp-Kerze: Corona sorgt für Kettenbrief-Comeback nach 5…

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…

Windows Update: Screenshot

Windows Update jetzt ausführen

Microsoft veröffentlicht Notfall-Patch - auch für Windows 10

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können. Der…

Flash-Lücke entdeckt

Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten fast eine Woche lang Malware aus

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.

Symbolbild für Internet-Sicherheit und Spionage

Teslacrypt

Erpresser-Trojaner hat es auf Spielstände abgesehen

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…