Security

Java erhält erneut Sicherheits-Update

Oracle kommt kaum noch hinterher mit den Updates für Java. Nach dem Notpatch Anfang Februar behebt das neue Update weitere fünf Sicherheitslücken, die sich in einem Netzwerk auch ohne Authentifizierung ausnutzen lassen.

20.02.2013, 13:29 Uhr
Netzwerk© TheSupe87 / Fotolia.com

Anfang Februar veröffentlichte Oracle einen außerplanmäßigen Notpatch für Java, der zahlreiche Sicherheitslücken stopfte. Nun stellt das Unternehmen zusätzlich ein weiteres Update bereits, das sowohl die Fixes vom 1. Februar enthält als auch zusätzlich fünf weitere Schwachstellen behebt. Gleich drei dieser Lücken (CVE-2013-1484, CVE-2013-1486 und CVE-2013-1487) stuft Oracle in die höchste Risikostufe 10 ein.

Oracle rät zu umgehendem Java-Update

Betroffen sind Nutzer der Java-Laufzeitumgebungen ab Version 1.4. Auch die weit verbreitete Version Java 6 sowie die aktuelle Variante Java 7 sind gefährdet. Oracle rät daher zu einer umgehenden Aktualisierung. Die Schwachstellen lassen sich in einem Netzwerk auch ohne Authentifizierung durch Nutzernamen und Passwort ausnutzen und betreffen unter anderem in einem Browser ausgeführte Java-Applets. Details zu den fünf zusätzlichen Fixes hält Oracle online bereit.

Der Download der aktuellen Java-Updates ist ebenfalls über die Oracle-Homepage möglich. Laut der Java-Roadmap ist das aktuelle Update das letzte, das Oracle öffentlich und kostenlos bereitstellt. Java 7 wird noch bis zum Juli 2014 mit Updates für alle Nutzer unterstützt.

Oracle gibt zudem einen Ausblick auf die weiteren für dieses Jahr geplanten Java-Updates. Zusätzlich zu den bereits feststehenden Aktualisierungen im Juni und Oktober dieses Jahres sowie im Januar 2014 schiebt das US-Unternehmen ein weiteres Update am 16. April ein, um Java-Nutzer mit weiteren Sicherheitsfixes zu versorgen.

(Jörg Schamberg)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang