Kritische Java-7-Lücke: Oracle veröffentlicht Patch

Java, Sun Microsystems, Webtechnologie Bildquelle: Sun
In der Nacht auf heute hat Oracle ein Notfall-Update für Java 7 veröffentlicht. Dieses stopft einen kritischen Zero-Day-Exploit, der Anfang der Woche bekannt geworden worden war. Mit der Lücke war es möglich, umfassenden Zugriff auf das System eines Nutzers zu bekommen.
Laut dem von Oracle veröffentlichten 'Security Alert' nimmt sich das Sicherheits-Update gleich vier Schwachstellen an, drei davon haben den höchsten möglichen Schweregrad mit der Nummer 10.0. Eine hat dagegen nur die Einstufung 0.0, weil sie eigentlich nicht ausgenützt werden kann, sie tritt bei Java 6 auf.

Nach Angaben von 'Heise' funktionieren diese Oracle-Gegenmaßnahmen auch, in ersten Tests konnten die Kollegen bestätigen, dass der kritische Exploit nach der Installation des Updates nun nicht mehr ausgenützt werden könne. Es kann auf der 'offiziellen Java-Seite' heruntergeladen werden.

Mit dem Patch durchbricht Oracle seinen an sich völlig starren Update-Rhythmus, normalerweise veröffentlicht das Unternehmen Patches bzw. Updates nur alle vier Monate. Am Anfang der Woche war aber bekannt geworden, dass von der kritischen Zero-Day-Lücke alle aktuellen Browser betroffen sind, Sicherheitsexperten hatten die Schwachstelle in Java 7 (frühere Versionen waren nicht betroffen) als "schnellen und zuverlässigen Exploit" bezeichnet.

Im Rahmen des Updates habe sich Oracle auch beim Sicherheitsexperten Adam Gowdiak bedankt, schreibt Heise. Das allerdings wirft auch so manche Frage auf: Laut Gowdiak wisse der Java-Hersteller nämlich bereits seit dem Frühjahr, dass es diese Lücke gibt. Seine Firma Security Explorations habe Oracle über den nun gestopften Zero-Day-Exploit (sowie einige weitere mehr) schon im April in Kenntnis gesetzt.

Oracle, das im Jahr 2010 Java von Sun Microsystems übernommen hat, veröffentlichte den außerplanmäßigen Patch erst jetzt, nachdem die Lücke öffentlich bekannt geworden ist, also mit einiger Verspätung.

Siehe auch: Java - Schwerwiegender 0-Day-Exploit entdeckt Java, Sun Microsystems, Webtechnologie Java, Sun Microsystems, Webtechnologie Sun
Diese Nachricht empfehlen
Kommentieren43
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 08:35 Uhr DOOGEE Y200 Android 5.1 Smartphone 5.5 Zoll Bildschirm 4G LTE Einzel SIM Dual Kamera Fingerabdruck Smart Wake OTG OTA WIFI Bluetooth GPS
DOOGEE Y200 Android 5.1 Smartphone 5.5 Zoll Bildschirm 4G LTE Einzel SIM Dual Kamera Fingerabdruck Smart Wake OTG OTA WIFI Bluetooth GPS
Original Amazon-Preis
109,99
Im Preisvergleich ab
?
Blitzangebot-Preis
87,99
Ersparnis zu Amazon 20% oder 22
Nur bei Amazon erhältlich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden