onlinekosten.de
© TheSupe87 / Fotolia.com
Anfang Februar veröffentlichte Oracle einen außerplanmäßigen Notpatch für Java, der zahlreiche Sicherheitslücken stopfte. Nun stellt das Unternehmen zusätzlich ein weiteres Update bereits, das sowohl die Fixes vom 1. Februar enthält als auch zusätzlich fünf weitere Schwachstellen behebt. Gleich drei dieser Lücken (CVE-2013-1484, CVE-2013-1486 und CVE-2013-1487) stuft Oracle in die höchste Risikostufe 10 ein.
Oracle rät zu umgehendem Java-Update
Betroffen sind Nutzer der Java-Laufzeitumgebungen ab Version 1.4. Auch die weit verbreitete Version Java 6 sowie die aktuelle Variante Java 7 sind gefährdet. Oracle rät daher zu einer umgehenden Aktualisierung. Die Schwachstellen lassen sich in einem Netzwerk auch ohne Authentifizierung durch Nutzernamen und Passwort ausnutzen und betreffen unter anderem in einem Browser ausgeführte Java-Applets. Details zu den fünf zusätzlichen Fixes hält Oracle online bereit.
Der Download der aktuellen Java-Updates ist ebenfalls über die Oracle-Homepage möglich. Laut der Java-Roadmap ist das aktuelle Update das letzte, das Oracle öffentlich und kostenlos bereitstellt. Java 7 wird noch bis zum Juli 2014 mit Updates für alle Nutzer unterstützt.
Oracle gibt zudem einen Ausblick auf die weiteren für dieses Jahr geplanten Java-Updates. Zusätzlich zu den bereits feststehenden Aktualisierungen im Juni und Oktober dieses Jahres sowie im Januar 2014 schiebt das US-Unternehmen ein weiteres Update am 16. April ein, um Java-Nutzer mit weiteren Sicherheitsfixes zu versorgen.
(Jörg Schamberg)
Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!