Oracle schließt kritische Sicherheitslücken in Java

Anlässlich eines vergangene Woche aufgetauchten kritischen Zero-Day-Exploits in Java hat Oracle nun einen Patch veröffentlicht, der gleich mehrere Sicherheitslücken schließt. Das Update sollte am besten sofort ausgeführt werden, da die Schwachstellen bereits aktiv ausgenutzt werden.
Java, Sun Microsystems, Webtechnologie
Sun Microsystems
Am vergangenen Wochenende hat Java-Betreiber Oracle bestätigt, dass die kritische Lücke in Java 7 Update 10 besteht und auch ein schnelles Update angekündigt. Was normalerweise bei Oracle eine ganze Weile braucht, wurde nun untypisch schnell bereitgestellt, nämlich die Veröffentlichung eines Patches, der den Exploit beseitigt.

Siehe auch: Java - Neue kritische Lücke wird bereits angegriffen

Wie 'ZDNet' unter Berufung auf das 'Oracle Security Alert' berichtet, hat das Unternehmen nun das Update 11 veröffentlicht, dieses schließt die Lücke mit dem Identifikationscode CVE-2013-0422. Details zu der aktuellsten Schwachstelle aus diesem noch jungen Jahr verrät Oracle allerdings nicht.

Im Zuge von Java 7 Update 11 nimmt sich Oracle auch eine weitere Schwachstelle vor, diese hat die Identifikationsnummer CVE-2012-3174, stammt also noch aus dem vergangenen Jahr. Laut dem Unternehmen handelte es sich bei dieser Lücke um eine "einfach auszunutzende Schwachstelle, die erfolgreich unauthentifizierte Netzwerk-Attacken mittels unterschiedlichen Protokollen erlaubt." Die möglichen Folgen dieses Exploits sind weitreichend und können unter anderem zu einer Übernahme des Betriebssystems führen.

Darüber hinaus führt das aktuelle Java-Update auch eine allgemeine Änderung durch: Und zwar setzt Oracle die Sicherheitsstufe von Java höher. Der Standard-mäßig gesetzte Java Security Level lautet nun "hoch", bisher war die Default-Stufe auf "mittel". Das bedeutet, dass der Nutzer nun die Ausführung von unsignierten Java-Web-Apps stets explizit bestätigen muss, die mittlere Stufe bedeutete bisher, dass diese ungefragt ausgeführt worden sind, solange man die aktuellste Java-Version am Laufen hatte.

Download: Java SE 7, Update 11

Siehe auch: Mozilla und Apple blockieren Java-Plugin im Browser
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!