Oracle schließt kritische Sicherheitslücken in Java

Java, Sun Microsystems, Webtechnologie Bildquelle: Sun Microsystems
Anlässlich eines vergangene Woche aufgetauchten kritischen Zero-Day-Exploits in Java hat Oracle nun einen Patch veröffentlicht, der gleich mehrere Sicherheitslücken schließt. Das Update sollte am besten sofort ausgeführt werden, da die Schwachstellen bereits aktiv ausgenutzt werden. Am vergangenen Wochenende hat Java-Betreiber Oracle bestätigt, dass die kritische Lücke in Java 7 Update 10 besteht und auch ein schnelles Update angekündigt. Was normalerweise bei Oracle eine ganze Weile braucht, wurde nun untypisch schnell bereitgestellt, nämlich die Veröffentlichung eines Patches, der den Exploit beseitigt.

Siehe auch: Java - Neue kritische Lücke wird bereits angegriffen

Wie 'ZDNet' unter Berufung auf das 'Oracle Security Alert' berichtet, hat das Unternehmen nun das Update 11 veröffentlicht, dieses schließt die Lücke mit dem Identifikationscode CVE-2013-0422. Details zu der aktuellsten Schwachstelle aus diesem noch jungen Jahr verrät Oracle allerdings nicht.

Im Zuge von Java 7 Update 11 nimmt sich Oracle auch eine weitere Schwachstelle vor, diese hat die Identifikationsnummer CVE-2012-3174, stammt also noch aus dem vergangenen Jahr. Laut dem Unternehmen handelte es sich bei dieser Lücke um eine "einfach auszunutzende Schwachstelle, die erfolgreich unauthentifizierte Netzwerk-Attacken mittels unterschiedlichen Protokollen erlaubt." Die möglichen Folgen dieses Exploits sind weitreichend und können unter anderem zu einer Übernahme des Betriebssystems führen.

Darüber hinaus führt das aktuelle Java-Update auch eine allgemeine Änderung durch: Und zwar setzt Oracle die Sicherheitsstufe von Java höher. Der Standard-mäßig gesetzte Java Security Level lautet nun "hoch", bisher war die Default-Stufe auf "mittel". Das bedeutet, dass der Nutzer nun die Ausführung von unsignierten Java-Web-Apps stets explizit bestätigen muss, die mittlere Stufe bedeutete bisher, dass diese ungefragt ausgeführt worden sind, solange man die aktuellste Java-Version am Laufen hatte.

Download: Java SE 7, Update 11

Siehe auch: Mozilla und Apple blockieren Java-Plugin im Browser Java, Sun Microsystems, Webtechnologie Java, Sun Microsystems, Webtechnologie Sun Microsystems
Diese Nachricht empfehlen
Kommentieren29
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Wöchentlicher Newsletter

Jetzt als Amazon Blitzangebot

Ab 17:59Spaceloop XL 3.0 128GB USB-Stick - CnMemory 85944Spaceloop XL 3.0 128GB USB-Stick - CnMemory 85944
Original Amazon-Preis
52,99
Blitzangebot-Preis
39,99
Ersparnis 25% oder 13
Jetzt Kaufen
Im WinFuture Preisvergleich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden