Java-Lücken: Nächster Patch kommt am 19. Februar

Oracle wird nach einem am 1. Februar veröffentlichten Notfall-Patch für Java nächste Woche einen weiteren nachlegen. Das ist zwar der "reguläre" Termin, allerdings wurde der ursprünglich geplante Patch vorgezogen, ihm fehlen aber noch einige Fixes.

Wie 'PC World' unter Berufung auf einen Eintrag im offiziellen 'Oracle-Blog' berichtet, sei der am Anfang des Monats veröffentlichte Sicherheits-Patch ursprünglich für den 19. Februar vorgesehen gewesen, wurde aber kurzfristig vorgezogen, da der dazugehörige Java Runtime Environment-Exploit bereits "in freier Wildbahn" gesichtet worden ist.

Siehe auch: Java - Wichtiges Update wegen gefährlicher Lücken

Aufgrund dieser vorgezogenen Veröffentlichung habe man aber eine "kleine Anzahl an Fehlerbehebungen" nicht wie geplant fertigstellen können, diese sollen nun am ursprünglich vorgesehenen Patch-Tag nachgereicht werden. Welche Lücken nächste Woche geschlossen werden, teilte Oracle noch nicht mit. Am 19. Februar werde man diese Informationen aber veröffentlicht, so der Java-Hersteller.

Der Patch, der nächste Woche kommen wird, ist kumulativ, das bedeutet, dass das Update auch alle Fixes zu vorherigen Sicherheits-Lücken beinhaltet. Wer den Patch vom 1. Februar (Java 7, Update 13 bzw. Java 6, Update 39) bis nächste Woche noch nicht installiert hat, bekommt mit dem nächsten Update diesen mitgeliefert. Nutzer können den Patch wahlweise auf der 'Java-Seite' herunterladen oder werden per Auto-Update über die Verfügbarkeit informiert sowie zur Installation aufgefordert.


In Bezug auf die Java-Installation berichtet PC World übrigens von einer Petition, die Nutzer vor kurzem gestartet haben und deren Problematik die meisten von uns kennen dürften: Und zwar wird Oracle darin aufgefordert, darauf zu verzichten, beim Installationsvorgang dem Nutzer eine "Ask.com"-Toolbar unterschieben zu wollen.

Diese lässt sich zwar deaktivieren, standardmäßig ist der Haken aber auf "Ein" gesetzt, was man durchaus übersehen kann. Die Petition fordert ein Ende dieser "Bloatware" oder "Crapware" genannten Zusatz-(Browser-)Software. Inzwischen haben knapp 11.000 diese 'Petition auf Change.org' unterzeichnet.
Diese Nachricht empfehlen
Videos zum Thema
 
nicht schon wieder
 
[re:1] cam am 11.02.13 18:27 Uhr
(+1
Jo, nervt wie ne Sau. Als ob man sonst nichts zu tun hat!
 
es wäre ja alles nicht so schlimm, wenn die update-funktion mal überarbeitet werden würde. da aber anscheid oracle das für unwichtig hält, wird es mal zeit zeichen zu setzen. tschüss java. man stellt sich mal vor, die werben damit das auf über 2 milliarden geräte java verwendet wird und dann bekommt man so einen müll-updater vorgeworfen, der alles vergisst und man java immer komplett installieren muss. auweia. nicht mehr mit mir.
 
@gestank: Der Updater ist ja sogar zu dumm um alte, unsichere Java Versionen zu entfernen. Das muss man manuell über die Windows-Deinstallation machen. Respekt, Oracle. Was machen eure Programmierer eigentlich beruflich?
 
@chronos42: Hmm, stimmt so nicht (mehr). 7er-Setups erkennen alle Versionen innerhalb ihrer Versionsreihe (also 7.x) zuverlässig und entfernen sie vorher. Das funktioniert sogar per Deployment. Abwärts nach 6.x oder noch älter allerdings leider nicht, da hast Du recht.


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Wöchentlicher Newsletter

Beliebte Videos

powered by veeseo

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles