Oracle kündigte Sicherheits-Update für Java an

Christoph · 07.06.2011, 11:59

Zitat:

Nachdem Oracle im April ein Bugfix-Update für Java bereit gestellt hat, das nicht sicherheitsrelevant ist, folgt am 7. Juni ein planmäßiges Sicherheits-Update. Java 6 Update 26 soll 17 Sicherheitslücken schließen, darunter mindestens eine, die als kritisch einzustufen ist.

Auch nach der Übernahme von Sun Microsystems durch Oracle hat Java einen eigenen, viermonatlichen Patch-Zyklus behalten, während andere Sun-Produkte dem vierteljährlichen CPU-Turnus (Critical Patch Update) des Oracle-Portfolios unterworfen sind. So folgt nach Java 6 Update 24 (6u24) im Februar und dem Bugfix-Patch Java 6 Update 25 im April am 7. Juni wieder ein Sicherheits-Update, wie üblich dienstags.

Wie Oracles Ankündigung zu entnehmen ist, will der Software-Hersteller insgesamt 17 Sicherheitslücken in Java beheben. Die höchste CVSS-Risikoeinstufung 10.0 wird bei mindestens einer Schwachstelle erreicht. Ein CVSS-Wert von 10.0 bedeutet, dass ein Angriff über das Netzwerk ohne Benutzeranmeldung und ohne Mithilfe eines Anwenders beliebigen Code einschleusen kann, der dann auf dem Zielsystem ausgeführt wird.

Betroffen sind neben dem für Anwender relevanten Browser-Plugin JRE 6 (Java Runtime Environment) und dem aktuellen JDK (Java Development Kit) auch die älteren Versionszweige 1.4 und 1.5, die nur noch für zahlende Kunden gepflegt werden. Die Updates werden nach mitteleuropäischer Zeit voraussichtlich erst am Abend des 7. Juni bereit stehen.

Quelle: http://www.pc-magazin.de/news/oracle...n-1145104.html

Christoph · 08.06.2011, 20:17

Zitat:

Oracle hat das 26. Update für Java 6 veröffentlicht, das neun SIcherheitslücken schließt. Bisher konnten hier übers Internet präparierte Java-Applets eingeschleust werden, um fremde Rechner unter eigene Kontrolle zu bringen.

Besonders betroffen waren Windows-Rechner, deren Benutzer mit Admin-Rechten arbeiten und ins Internet gehen. Erste Sicherheitsmaßnahme ist daher ein extra Benutzerkonto für die tägliche Arbeit.

Insgesamt schließt das neue Update 17 Sicherheitslücken und sollte möglichst bald installiert werden. Dies kann manuell oder über die Update-Funktion geschehen. Einige Lücken sind schon in älteren Java-Versionen vorhanden, für die es keine Updates mehr gibt, darunter JDK 5.0 Update 29 und frühere sowie Java SE SDK 1.4.2_31 und frühere. Welche Version auf Ihrem Rechner installiert ist, können Sie hier prüfen.

Quelle: http://www.internet-magazin.de/news/...n-1145383.html

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)