Security

Oracle stopft kritische Sicherheitslücken in Java

Mit dieser Sammlung von Patches werden 104 Sicherheitslücken geschlossen, darunter 37 in Java und dort wiederum vier, die auf einer Skala von 1 bis 10 in der höchsten Gefahrenstufe eingeordnet werden.

16.04.2014, 15:31 Uhr
Datenaustausch© violetkaipa / Fotolia.com

Oracle hat sein Critical Patch Update (CPU) für den Monat April veröffentlicht. Mit dieser Sammlung von Patches werden 104 Sicherheitslücken geschlossen, darunter 37 in Java und dort wiederum vier, die auf einer Skala von 1 bis 10 in der höchsten Gefahrenstufe eingeordnet werden.

Sicherheitslücke bereits ausgenutzt

Die 37 Sicherheitslücken in Java betreffen sämtliche Java-Ausführungen, die noch unterstützt werden. Dazu gehören Java SE 5, 6, 7 und die erst vor vier Wochen veröffentlichte Version 8. Die überwiegende Mehrzahl der Sicherheitslücken lässt sich auch ohne direkten Zugriff auf den Rechner ausnutzen – eine Authentifizierung mit Nutzername und Passwort ist ebenfalls nicht notwendig.

Da auch mindestens eine Sicherheitslücke geschlossen wird, die bereits für einen erfolgreichen Angriff genutzt wurde, empfiehlt Oracle mit Nachdruck, die Patches so schnell wie möglich einzuspielen.

(Peter Giesecke)

Kommentieren Forum
Zum Seitenanfang