WCM Forum - Java 7 Update 13 erschienen

WCM Forum (http://www.wcm.at/forum/index.php)

- IT-Security (http://www.wcm.at/forum/forumdisplay.php?f=70)

- - Java 7 Update 13 erschienen (http://www.wcm.at/forum/showthread.php?t=245859)

Java 7 Update 13 erschienen

Hallo,

Java 7 Update 13 ist erschienen

http://java.com/de/download/manual.jsp

MfG, Thiersee

Danke, bin gespannt ob jetzt die Lücken gestopft sind.

Zitat:

Zitat von Christoph (Beitrag 2483550)

Danke, bin gespannt ob jetzt die Lücken gestopft sind.

Du kennst schon den Spruch bei ewigen Baustellen

"Loch auf, Loch zu, usw." :D.

MfG, Thiersee

Zitat:

Das Update 13 von Java 7 bringt unter dem Strich 50 Korrekturen mit, von denen alleine 26 als Sicherheitsrisiken mit der höchsten Gefahrenstufe gekennzeichnet wurden. Zum erfolgreichen Ausnutzen der jeweiligen Schwachstellen ist teilweise nur der Besuch einer entsprechend manipulierten Webseite erforderlich.

50 Lücken !

http://winfuture.de/news,74417.html

Thiersee

Eigentlich schade, wo doch JAVA eine der innovativsten Programmiersprachen ist - läuft ja auf vielen Geräten ...

Und trotzdem Sicherheitslücken die Böse interessieren. leider, wie FlashPlayer, etc..

Ist schon jemand auf Berichte über das neue Update gestoßen? Nachdem es ja jetzt doch schon einige Tage verfügbar ist und man nichts darüber hört, scheint man es jetzt wohl wirklich geschafft zu haben, alle bekannten Lücken zu schließen?!

Zitat:

Nächster Patch für Java kommt noch im Februar 2013

Am 19. Februar 2013 will Oracle einen zweiten Patch für Java veröffentlichen. Für diesen Termin war ursprünglich der vorgezogene Patch geplant gewesen, in ihm fehlen aber noch einige Fixes.

Weil einige kritische Sicherheitslücken in Java 6 und 7 bereits von Kriminellen ausgenutzt wurden, hat Oracle am 1. Februar einen Notfallpatch vorgezogen, der eigentlich erst am 19. Februar 2013 erscheinen sollte. Wie Oracle nun in einem Blogpost erklärt, enthielt der Patch vom 1. Februar aber nicht alle geplanten Updates. "Eine kleine Zahl von Fixes" habe es wegen des vorverlegten Termins nicht mehr in den Patch geschafft. Welche Lücken sie betreffen, gibt Oracle nicht an.

Am 19. Februar soll daher eine aktualisierte Version des Updates erscheinen, in dem alle bekannten Lücken geschlossen werden. Oracle weist darauf hin, dass die Patches kumulativ sind. Wenn also der Patch vom 1. Februar noch nicht installiert wurde, reicht die Version vom 19. Februar aus. Anwender, die ihre PCs selbst verwalten, sollten aber nicht darauf warten. Das Unternehmen gibt die Termine für Updates wie andere Softwarehersteller auch immer einige Zeit im Voraus bekannt, damit sich große Unternehmen darauf einstellen können.

Welche Versionsnummern der nächste Patch trägt, gibt Oracle nicht an. Der Patch vom 1. Februar trägt bei Java 7 die Nummer 13, bei Java 6 die Nummer 39. Vermutlich wird bei Java 6 der nächste Patch das letzte Update sein, Oracle stellt den Support laut seiner Roadmap im Februar 2013 ein.

Die neuen Patches werden über die Java-Funktion für ein automatisches Update verteilt. Sobald sie verfügbar sind, will Oracle das aber auch in seiner Liste der kritischen Patches bekanntgeben. Die Namensgebung ist dabei etwas eigenwillig, besonders wichtige Aktualisierungen bezeichnet das Unternehmen als "Critical Patch Update", oder CPU - gemeint ist die Software, nicht ein Prozessor.

Da Java in den vergangenen Monaten ein beliebtes Ziel für Angreifer geworden ist, die über die Lücken beispielsweise durch präparierte Webseiten Malware verbreiten, hat Oracle eine neue Initiative gestartet, Tenor: "Wir müssen Java fixen". Erstes sichtbares Zeichen sind die in schneller Folge erscheinenden Patches.

Quelle: http://www.golem.de/news/sicherheits...302-97506.html

Schlimmer als ein Stück Emmentaler :D.

Thiersee

Zitat:

Update für das Java-Update

Oracle hat angekündigt, es werde am 19. Februar doch wie ursprünglich geplant ein Java-Update bereit stellen. Damit will der Hersteller weitere Sicherheitslücken in Java schließen.
Das Java-Plugin im Web-Browser war, ist und bleibt eine beliebte Zielscheibe für Angriffe im Internet. Oracle hat nach Bekanntwerden solcher Attacken auf eine Sicherheitslücke ein für den 19. Februar angekündigtes Java-Update vorverlegt und bereits am 1. Februar veröffentlicht, das 50 Schwachstellen beseitigt hat.

Inzwischen hat Eric Maurice im Oracle Security Blog angekündigt, es werde am 19. Februar dennoch ein Sicherheits-Update geben. Oracle habe durch das Vorziehen der Bereitstellung von Java 7 Update 13 nicht alle Schwachstellen beheben können. Eine "kleine Anzahl" für dieses Update eingeplanter Fehlerkorrekturen sei wegen den Zeitdrucks weggelassen worden.
Wer seine Java-Installation bis dahin noch nicht auf den neuesten Stand gebracht habe, erhalte mit dem am 19. Februar zu veröffentlichenden auch alle bisherigen Fehlerkorrekturen. Java-Updates seien stets kumulativ, wie Maurice ausführt. In seiner Ankündigung für das Update gibt Oracle an, die zu schließenden Lücken beträfen nur das Browser-Plugin JRE (Java Runtime Environment) und die schwerwiegendste Lücke trage den CVSS-Score 10.0, also die höchste Risikostufe.

Quelle: http://www.pc-magazin.de/news/java-7...ium=newsletter