Sicherheitslücken

14.01.2013 08:41

Oracle schließt kritische Sicherheitslücken in Java

Sicherheitslücken Anlässlich eines vergangene Woche aufgetauchten kritischen Zero-Day-Exploits in Java hat Oracle nun einen Patch veröffentlicht, der gleich mehrere Sicherheitslücken schließt. Das Update sollte am besten sofort ausgeführt werden, da die Schwachstellen bereits aktiv ausgenutzt werden.

Am vergangenen Wochenende hat Java-Betreiber Oracle bestätigt, dass die kritische Lücke in Java 7 Update 10 besteht und auch ein schnelles Update angekündigt. Was normalerweise bei Oracle eine ganze Weile braucht, wurde nun untypisch schnell bereitgestellt, nämlich die Veröffentlichung eines Patches, der den Exploit beseitigt.

Siehe auch: Java - Neue kritische Lücke wird bereits angegriffen

Wie 'ZDNet' unter Berufung auf das 'Oracle Security Alert' berichtet, hat das Unternehmen nun das Update 11 veröffentlicht, dieses schließt die Lücke mit dem Identifikationscode CVE-2013-0422. Details zu der aktuellsten Schwachstelle aus diesem noch jungen Jahr verrät Oracle allerdings nicht.

Im Zuge von Java 7 Update 11 nimmt sich Oracle auch eine weitere Schwachstelle vor, diese hat die Identifikationsnummer CVE-2012-3174, stammt also noch aus dem vergangenen Jahr. Laut dem Unternehmen handelte es sich bei dieser Lücke um eine "einfach auszunutzende Schwachstelle, die erfolgreich unauthentifizierte Netzwerk-Attacken mittels unterschiedlichen Protokollen erlaubt." Die möglichen Folgen dieses Exploits sind weitreichend und können unter anderem zu einer Übernahme des Betriebssystems führen.


Darüber hinaus führt das aktuelle Java-Update auch eine allgemeine Änderung durch: Und zwar setzt Oracle die Sicherheitsstufe von Java höher. Der Standard-mäßig gesetzte Java Security Level lautet nun "hoch", bisher war die Default-Stufe auf "mittel". Das bedeutet, dass der Nutzer nun die Ausführung von unsignierten Java-Web-Apps stets explizit bestätigen muss, die mittlere Stufe bedeutete bisher, dass diese ungefragt ausgeführt worden sind, solange man die aktuellste Java-Version am Laufen hatte.

Download: Java SE 7, Update 11

Siehe auch: Mozilla und Apple blockieren Java-Plugin im Browser
Diese Nachricht empfehlen
Diese Nachricht verlinken
 
[o1] luckyiam am 14.01.13 08:46 Uhr
(-3
na super.. und gestern abend hab ich java noch überall deinstalliert. aber besser ist es :o
 
[re:1] hhgs am 14.01.13 08:48 Uhr
(+12
@luckyiam: Ist ja fix mit x wieder installiert. Aber nicht zu schnell durchklicken, sonst hast du die Ask-Toolbar installiert. ;-)
Bearbeitet am 14.01.13 um 08:49 Uhr.
 
[re:2] luckyiam am 14.01.13 08:50 Uhr
(+6
@hhgs: hehe, ist nen lebensziel von mir, zu verhindern, dass auf meinem rechner jemals ne toolbar installiert wird.. :D
 
[re:3] Knerd am 14.01.13 09:02 Uhr
(+1
@luckyiam: Wenn du Java nicht brauchst kannst du es auch runter lassen ^^
 
[re:4] luckyiam am 14.01.13 09:05 Uhr
 
@Knerd: hat gestern keine 5 minuten gedauert, bis die erste website gemeckert hat, dass ich kein java hab.. doof wenn man nicht weiß, was für ne grafikkarte man im pc hat :P


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Wöchentlicher Newsletter

Beispiel Newsletter

Neueste Downloads

Mehr Downloads

Videos zum Thema

Beliebt im Preisvergleich

Sicherheit & Backup Preisvergleich

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum