Netzwerk-ManagementNetzwerkeSicherheitSicherheitsmanagement

Kritische Löcher in Java: Oracle bringt wichtiges Update

0 0 Keine Kommentare

Ob die allgemein verbreitete Version SE oder Java for Business, Sicherheitsexperten erspähten jüngst zahlreiche Löcher und Lücken. Per Patch-Update werden die 21 schlimmsten Schwachstellen nun ausgemerzt.

Oracle beschwört die Endverbraucher ebenso wie die IT-Administratoren, doch bitteschön die automatische Update-Aufforderung umgehend anzunehmen, damit die Einfallstore möglichst umfassend geschlossen werden können.

Die Mehrheit der Probleme befanden sich im Java Runtime Environment (JRE). Datendiebe könnten diese Lücken ausnutzen, ohne an der Authentifizierung des Systems vorbei zu müssen. Sie hätten also ganz ohne Passwort und Nutzername das System übernehmen können. Daher erhielten acht der Java-Schwächen die höchste 10er-Wertung für ihr Gefahrenpotential.

Laut Oracle beziehen sich 13 weitere Reparaturen auf den Java-Client, der von kontaminierten Web-Apps oder Java-Applets manipuliert werden könnte. Auch die Java-Update-Routine für Windows hatte eine Macke. Nur drei Schwachstellen haben die Programmierer in der Server-Version von Java entdeckt. Eine davon kam peinlicherweise durch den Patch vom 8. Februar ins System.

Patch und Hintergrundinfos über die konkreten Lücken finden sich auf der Oracle-Webseite.