Oracle: Java-Update schließt drei kritische Lücken
Java-Updates' ist auch dringend empfohlen, da die geschlossenen Lücken nach Angaben von 'Oracle' (via 'Heise') die höchstmögliche Gefahrenstufe (10) aufweisen. Bei diesen drei besonders kritischen Schwachstellen (CVE-2013-1487: Deployment; CVE-2013-1486: JMX; CVE-2013-1484: Libraries) ist die Remote-Ausführung über das Netzwerk und ohne Authentifizierung möglich, das gilt allerdings auch für beiden anderen Lücken, die Oracle als nicht ganz so kritisch eingestuft hat.
Die Lücke mit der CVE-Nummer 2013-1485 wurde mit 5.0 Punkten bewertet, jene mit 2013-0169 hat laut Oracle-Wertung ein Gefahrenpotenzial von 4,3. Letztere ist auch als "Lucky 13"-Schwachstelle bekannt und betrifft SSL/TLS bzw. die Java Secure Socket Extension (JSSE).
Das aktuelle Java-Update betrifft alle Versionen zwischen 1.4 und 7. Im Fall des aktuellsten Java 7 ist es das Update 15, bei Java 6 wird es als Update 41 geführt. Die Updates sind kumulativ, das heißt, dass frühere Sicherheits-Patches inkludiert sind.
Oracle gab auch die Termine für die nächsten geplanten Sicherheits-Updates bekannt, in diesem Jahr wird es am 16. April, 18. Juni und 15. Oktober reguläre Updates geben, 2014 ist es dann am 14. Januar erstmals soweit. Übrigens sollte Java-6-Nutzer demnächst ihre Version aktualisieren, das aktuelle Update ist das letzte, das Oracle End-Nutzern kostenlos zur Verfügung stellt ('Roadmap siehe hier').
Das nun veröffentlichte Update ist das bereits zweite in diesem Monat, am 1. Februar hat Oracle einen Notfall-Patch veröffentlicht. Dieses wurde vorgezogen, weil die entsprechenden Lücken zu diesem Zeitpunkt bereits ausgenutzt worden sind.
Siehe auch: Java - Wichtiges Update wegen gefährlicher Lücken
Die Installation dieses neuerlichen 'Die Lücke mit der CVE-Nummer 2013-1485 wurde mit 5.0 Punkten bewertet, jene mit 2013-0169 hat laut Oracle-Wertung ein Gefahrenpotenzial von 4,3. Letztere ist auch als "Lucky 13"-Schwachstelle bekannt und betrifft SSL/TLS bzw. die Java Secure Socket Extension (JSSE).
Das aktuelle Java-Update betrifft alle Versionen zwischen 1.4 und 7. Im Fall des aktuellsten Java 7 ist es das Update 15, bei Java 6 wird es als Update 41 geführt. Die Updates sind kumulativ, das heißt, dass frühere Sicherheits-Patches inkludiert sind.
Oracle gab auch die Termine für die nächsten geplanten Sicherheits-Updates bekannt, in diesem Jahr wird es am 16. April, 18. Juni und 15. Oktober reguläre Updates geben, 2014 ist es dann am 14. Januar erstmals soweit. Übrigens sollte Java-6-Nutzer demnächst ihre Version aktualisieren, das aktuelle Update ist das letzte, das Oracle End-Nutzern kostenlos zur Verfügung stellt ('Roadmap siehe hier').
Das nun veröffentlichte Update ist das bereits zweite in diesem Monat, am 1. Februar hat Oracle einen Notfall-Patch veröffentlicht. Dieses wurde vorgezogen, weil die entsprechenden Lücken zu diesem Zeitpunkt bereits ausgenutzt worden sind.
Siehe auch: Java - Wichtiges Update wegen gefährlicher Lücken
Thema:
Neueste Downloads
Jetzt als Amazon Blitzangebot
Ab 09:55 Uhr DAB/DAB+ & UKW Digitalradio, Netz- und Akku Radio, Tragbares wiederaufladbares DAB Plus Radio?Küchenradio mit Bluetooth/TF/USB, 80 voreingestellte, Doppelwecker, Kopfhörereingang
Original Amazon-Preis
52,99 €
Blitzangebot-Preis
45,04 €
Ersparnis zu Amazon 15% oder 7,95 €
Beliebt im Preisvergleich
- Sicherheit & Backup:
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
Forum
-
10 oder 11?
Doodle - vor 1 Stunde -
Win 10 neu aufsetzen mit altem Key
Doodle - Heute 13:02 Uhr -
Winfuture.de - Song Of The Day Pt. 4
Reteibeg - Heute 12:03 Uhr -
marimo: open-source reactive notebook für Python (wie Jupyter NB)
el_pelajo - Heute 11:37 Uhr -
Windows 11 Start Problem
Reteibeg - Heute 11:34 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen