Sicherheitsupdate für Java 7 und 8 Update

[Christoph]

Zitat:

Am Oracle-Patchday, der zeitversetzt einmal im Quartal nach den Patchtagen von Microsoft und Adobe stattfindet, hat das Unternehmen neue Versionen von Java veröffentlicht. Wer Java 7 oder 8 einsetzt, sollte ein Update durchführen.

Oracle hat aus Sichereitsgründen Java 8 Update 11 und Java 7 Update 65 veröffentlicht. Damit werden bis zu acht gefährliche Sicherheitslücken geschlossen, die laut Oracles Risikomatrix mindestens neun von zehn Punkte haben. Angriffe sind prinzipiell über Netzwerkverbindungen möglich. Bis auf den gefährlichsten der gelisteten Sicherheitsfehler liegt der Aufwand für Angriffe im mittleren Bereich.

Laut Oracle konnten die besonders gefährlichen Sicherheitsprobleme vor dem Patchen geheim gehalten werden. Eine unmittelbare Gefahr besteht also nicht. Aufgrund der nun verfügbaren Patches können potenzielle Angreifer nun jedoch versuchen, die Sicherheitslücken nachzuvollziehen.

Es empfiehlt sich also trotzdem, möglichst schnell das Update zu installieren, auch wenn Angriffe auf Java-Sicherheitslücken langsam aus dem Fokus der Anwender verschwinden. Das liegt nicht zuletzt daran, dass viele Anwender, aber auch Softwareunternehmen mittlerweile die Gefahr erkannt haben und sich mehr um Java-Sicherheitsupdates kümmern. Angriffe sind so weniger lohnenswert. Wie der Angriff auf Dailymotion allerdings zeigt, muss immer wieder mal mit Angriffen gerechnet werden, auch wenn tendenziell sehr alte Lücken ausgenutzt werden.

Die aktuellen Java-7- und Java-8-Versionen stehen bei Oracle zum Herunterladen bereit. Sicherheitsupdates gibt es auch für Java 6 und 5, die sich noch im kommerziellen Support befinden und dementsprechend nur für zahlende Kunden ausgeliefert werden. Apple gehört beispielsweise zu diesen Kunden, da alte Java-Versionen noch in einigen Mac-OS-X-Versionen zum Einsatz kommen.

Quelle: http://www.golem.de/news/oracle-sich...07-107907.html

[Christoph]

Java-Update soll Probleme mit Webanwendungen beheben

Zitat:

Oracle hat ein fehlerbereinigtes Update für Java 7 veröffentlicht. Das “Java 7 Update 67” soll mit der Vorgängerversion (“Java 7 Update 65″) eingeführte Probleme beheben, die unter Umständen den Start von Applets und Webanwendungen verhinderten, wie Oracle in einem Blogeintrag schreibt.

Wie Erik Costlow, Produktmanager der Java Platform Group, ausführt, betrifft der Fehler nur einige Rich Internet Applications und keine client- oder serverseitigen Anwendungen. Das jüngste Java-Update stelle die Funktionalität wieder her. Es handle sich nicht um einen Sicherheitsfix oder kritischen Patch.

Administratoren empfiehlt Oracle, ihre Nutzer anzuweisen, das Update 67 herunterzuladen und zu installieren. In dem Blogeintrag beschreibt es auch einen manuellen Workaround für Anwender, die Probleme mit der Aktualisierung von Java haben.

Sie müssen zunächst das Java Control Panel öffnen, den Tab Java auswählen und anschließend auf “Ansicht” klicken. Dort sollen sie dann im Feld “Runtime-Parameter” die Ziffer 7 eintragen und anschließend die Backspace-Taste betätigen. Ein Klick auf die Schaltfläche OK schließt die Aktion ab.

Mit seinem jüngsten Critical Patch Update im Juli hatte Oracle insgesamt 113 Sicherheitslücken in 44 Produkten geschlossen. Allein in der Java Standard Edition wurden 20 Schwachstellen beseitigt, von denen eine die höchste Risikobewertung 10 von 10 aufweist und sieben mit 9.3 Punkten bewertet sind. Alle Lücken können dem Hersteller zufolge ohne Authentifizierung aus der Ferne ausgenutzt werden.

Das nächste vierteljährliche Critical Patch Update ist für den 14. Oktober angesetzt. Die weiteren Termine sind 20. Januar und 14. April 2015.

Quelle: http://www.zdnet.de/88201250/java-up...ungen-beheben/