19.06.2013, 09:26
|
#1
|
|
Mod, bin gerne da
Registriert seit: 09.11.1999
Ort: W, NÖ
Alter: 74
Beiträge: 13.646
|
Aktueller Patch von Oracle nur für Java 7
Zitat:
racle beendet den Support für Java 6. Rund 40 Sicherheitslücken, die teilweise gefährlich sind, dokumentiert Oracle in Java 5, 6 und 7. Doch nur für Java 7 gibt es ein öffentlich zugängliches Sicherheitsupdate. Für Apple-Nutzer gibt es eine Ausnahme.
Oracle hat wie erwartet eine neue Java-Version veröffentlicht, die mehrere Sicherheitslücken schließt. Zuletzt wurden im April 2013 mehr als drei Dutzend Sicherheitslücken mit Java 7 Update 21 geschlossen. Die neue Version ist als Update 25 gelistet. Dieses Mal gibt es allerdings kein kostenloses Update für Java 6, das laut Dokumentation Update 51 heißen müsste und das Update 45 ersetzt. Das erhalten nur Unternehmenskunden von Oracle.
Rund ein Viertel der 40 Sicherheitslücken werden in die höchste Gefahrenstufe (9 bis 10 Punkte) eingeordnet und betreffen sowohl Java 7u21 als auch Java 6u45 und sogar Java5u45 sowie die Vorgänger. Dass diese Versionen anfällig sind, war schon im April 2013 teilweise bekannt. Als Angriffsvektor wird das Netzwerk angegeben. Zudem ist es nicht besonders schwer, die Sicherheitslücken auszunutzen, wie Oracle sagt.
Dass Oracle Java 6 nicht mehr mit Updates versorgen will, war lange bekannt. Bereits im Februar 2013 sollte der kostenlose Support enden. Oracle hat dann aber, vermutlich wegen der Tragweite der Sicherheitslücken, im April auch Java 6 noch einmal mit einem öffentlichen Update versorgt. Damit ist jetzt offenbar Schluss, denn auf den Servern befindet sich derzeit nur das unsichere Java 6u45. Vom Einsatz von Java 6 sollte deswegen in der Regel abgesehen werden, insbesondere wenn es für Webanwendungen genutzt werden soll.
Java 7 Update 25 steht als JRE oder JDK auf der Java-Webseite von Oracle bereit. Anwender sollten möglichst schnell auf die aktuelle Version aktualisieren. Oracle empfiehlt, das Java-Plugin oder Java-Web-Start ausschließlich aus der aktuellen Version 7 zu nutzen. Nutzer von Apples Mac-Systemen bekommen bei Apple direkt noch Java 6 Update 51 für Mac OS X 10.7 und neuere Versionen sowie Mac OS X 10.6.
Weitere Informationen finden sich in den Java 7 Release Notes und in dem Critical Patch Update Advisory für Juni 2013.
Java 7 wird voraussichtlich bis März 2015 noch unterstützt. Ein etwas längerer Support-Zeitraum ist möglich und hängt auch von der Veröffentlichung von Java 8 ab.
|
Quelle: http://www.golem.de/news/40-gefaehrl...306-99877.html
____________________________________
Liebe Grüße
Christoph
Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen.
(Heinrich Heine)
|
|
|
Hybrid-Darstellung
