Kritische Java-7-Lücke:
Oracle veröffentlicht Patch

In der Nacht auf heute hat Oracle ein Notfall-Update für Java 7 veröffentlicht. Dieses stopft einen kritischen Zero-Day-Exploit, der Anfang der Woche bekannt geworden worden war. Mit der Lücke war es möglich, umfassenden Zugriff auf das System eines Nutzers zu bekommen.
Java, Sun Microsystems, Webtechnologie
Sun
Laut dem von Oracle veröffentlichten 'Security Alert' nimmt sich das Sicherheits-Update gleich vier Schwachstellen an, drei davon haben den höchsten möglichen Schweregrad mit der Nummer 10.0. Eine hat dagegen nur die Einstufung 0.0, weil sie eigentlich nicht ausgenützt werden kann, sie tritt bei Java 6 auf.

Nach Angaben von 'Heise' funktionieren diese Oracle-Gegenmaßnahmen auch, in ersten Tests konnten die Kollegen bestätigen, dass der kritische Exploit nach der Installation des Updates nun nicht mehr ausgenützt werden könne. Es kann auf der 'offiziellen Java-Seite' heruntergeladen werden.

Mit dem Patch durchbricht Oracle seinen an sich völlig starren Update-Rhythmus, normalerweise veröffentlicht das Unternehmen Patches bzw. Updates nur alle vier Monate. Am Anfang der Woche war aber bekannt geworden, dass von der kritischen Zero-Day-Lücke alle aktuellen Browser betroffen sind, Sicherheitsexperten hatten die Schwachstelle in Java 7 (frühere Versionen waren nicht betroffen) als "schnellen und zuverlässigen Exploit" bezeichnet.

Im Rahmen des Updates habe sich Oracle auch beim Sicherheitsexperten Adam Gowdiak bedankt, schreibt Heise. Das allerdings wirft auch so manche Frage auf: Laut Gowdiak wisse der Java-Hersteller nämlich bereits seit dem Frühjahr, dass es diese Lücke gibt. Seine Firma Security Explorations habe Oracle über den nun gestopften Zero-Day-Exploit (sowie einige weitere mehr) schon im April in Kenntnis gesetzt.

Oracle, das im Jahr 2010 Java von Sun Microsystems übernommen hat, veröffentlichte den außerplanmäßigen Patch erst jetzt, nachdem die Lücke öffentlich bekannt geworden ist, also mit einiger Verspätung.

Siehe auch: Java - Schwerwiegender 0-Day-Exploit entdeckt
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr neon schildneon schild
Original Amazon-Preis
32,99
Im Preisvergleich ab
32,99
Blitzangebot-Preis
22,43
Ersparnis zu Amazon 32% oder 10,56
Im WinFuture Preisvergleich
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!