Kritische Löcher in Java: Oracle bringt wichtiges Update

Ob die allgemein verbreitete Version SE oder Java for Business, Sicherheitsexperten erspähten jüngst zahlreiche Löcher und Lücken. Per Patch-Update werden die 21 schlimmsten Schwachstellen nun ausgemerzt.

von Ralf Müller 0

Oracle beschwört die Endverbraucher ebenso wie die IT-Administratoren, doch bitteschön die automatische Update-Aufforderung umgehend anzunehmen, damit die Einfallstore möglichst umfassend geschlossen werden können.

Die Mehrheit der Probleme befanden sich im Java Runtime Environment (JRE). Datendiebe könnten diese Lücken ausnutzen, ohne an der Authentifizierung des Systems vorbei zu müssen. Sie hätten also ganz ohne Passwort und Nutzername das System übernehmen können. Daher erhielten acht der Java-Schwächen die höchste 10er-Wertung für ihr Gefahrenpotential.

Laut Oracle beziehen sich 13 weitere Reparaturen auf den Java-Client, der von kontaminierten Web-Apps oder Java-Applets manipuliert werden könnte. Auch die Java-Update-Routine für Windows hatte eine Macke. Nur drei Schwachstellen haben die Programmierer in der Server-Version von Java entdeckt. Eine davon kam peinlicherweise durch den Patch vom 8. Februar ins System.

Patch und Hintergrundinfos über die konkreten Lücken finden sich auf der Oracle-Webseite.

ITespresso für mobile Geräte
Android-App Google Currents App for iOS

avast! Antivirus

Mehr als 200 Millionen Nutzer vertrauen avast! beim Schutz Ihrer Geräte - mehr als jedem anderen Antiviren-Programm. Und jetzt ist avast! noch besser. Jetzt herunterladen!

Letzter Kommentar




0 Antworten zu Kritische Löcher in Java: Oracle bringt wichtiges Update

Hinterlasse eine Antwort

  • Erforderliche Felder sind markiert *,
    Deine E-Mail-Adresse wird nicht veröffentlicht.

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>