Kritische Java-7-Lücke:
Oracle veröffentlicht Patch
Security Alert' nimmt sich das Sicherheits-Update gleich vier Schwachstellen an, drei davon haben den höchsten möglichen Schweregrad mit der Nummer 10.0. Eine hat dagegen nur die Einstufung 0.0, weil sie eigentlich nicht ausgenützt werden kann, sie tritt bei Java 6 auf.
Nach Angaben von 'Heise' funktionieren diese Oracle-Gegenmaßnahmen auch, in ersten Tests konnten die Kollegen bestätigen, dass der kritische Exploit nach der Installation des Updates nun nicht mehr ausgenützt werden könne. Es kann auf der 'offiziellen Java-Seite' heruntergeladen werden.
Mit dem Patch durchbricht Oracle seinen an sich völlig starren Update-Rhythmus, normalerweise veröffentlicht das Unternehmen Patches bzw. Updates nur alle vier Monate. Am Anfang der Woche war aber bekannt geworden, dass von der kritischen Zero-Day-Lücke alle aktuellen Browser betroffen sind, Sicherheitsexperten hatten die Schwachstelle in Java 7 (frühere Versionen waren nicht betroffen) als "schnellen und zuverlässigen Exploit" bezeichnet.
Im Rahmen des Updates habe sich Oracle auch beim Sicherheitsexperten Adam Gowdiak bedankt, schreibt Heise. Das allerdings wirft auch so manche Frage auf: Laut Gowdiak wisse der Java-Hersteller nämlich bereits seit dem Frühjahr, dass es diese Lücke gibt. Seine Firma Security Explorations habe Oracle über den nun gestopften Zero-Day-Exploit (sowie einige weitere mehr) schon im April in Kenntnis gesetzt.
Oracle, das im Jahr 2010 Java von Sun Microsystems übernommen hat, veröffentlichte den außerplanmäßigen Patch erst jetzt, nachdem die Lücke öffentlich bekannt geworden ist, also mit einiger Verspätung.
Siehe auch: Java - Schwerwiegender 0-Day-Exploit entdeckt
Laut dem von Oracle veröffentlichten 'Nach Angaben von 'Heise' funktionieren diese Oracle-Gegenmaßnahmen auch, in ersten Tests konnten die Kollegen bestätigen, dass der kritische Exploit nach der Installation des Updates nun nicht mehr ausgenützt werden könne. Es kann auf der 'offiziellen Java-Seite' heruntergeladen werden.
Mit dem Patch durchbricht Oracle seinen an sich völlig starren Update-Rhythmus, normalerweise veröffentlicht das Unternehmen Patches bzw. Updates nur alle vier Monate. Am Anfang der Woche war aber bekannt geworden, dass von der kritischen Zero-Day-Lücke alle aktuellen Browser betroffen sind, Sicherheitsexperten hatten die Schwachstelle in Java 7 (frühere Versionen waren nicht betroffen) als "schnellen und zuverlässigen Exploit" bezeichnet.
Im Rahmen des Updates habe sich Oracle auch beim Sicherheitsexperten Adam Gowdiak bedankt, schreibt Heise. Das allerdings wirft auch so manche Frage auf: Laut Gowdiak wisse der Java-Hersteller nämlich bereits seit dem Frühjahr, dass es diese Lücke gibt. Seine Firma Security Explorations habe Oracle über den nun gestopften Zero-Day-Exploit (sowie einige weitere mehr) schon im April in Kenntnis gesetzt.
Oracle, das im Jahr 2010 Java von Sun Microsystems übernommen hat, veröffentlichte den außerplanmäßigen Patch erst jetzt, nachdem die Lücke öffentlich bekannt geworden ist, also mit einiger Verspätung.
Siehe auch: Java - Schwerwiegender 0-Day-Exploit entdeckt
Thema:
Neueste Downloads
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr neon schild
Original Amazon-Preis
32,99 €
Im Preisvergleich ab
32,99 €
Blitzangebot-Preis
22,43 €
Ersparnis zu Amazon 32% oder 10,56 €
Beliebt im Preisvergleich
- Sicherheit & Backup:
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
Forum
-
Neu: Mozilla Firefox 124.0 freigegeben: die neueste Version steht zum
el_pelajo - Gestern 15:22 Uhr -
WSA Abschaltung
Stef4n - Vorgestern 23:17 Uhr -
Mein Favoriten-Browser
Stef4n - Vorgestern 23:01 Uhr -
Offic 365 Single auf neuen Nutzer des PC übertragen
quickclick - Vorgestern 14:13 Uhr -
Der Ingame Screenshot Thread
MiezMau - 16.03. 23:19 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen