SicherheitSicherheitsmanagement

Oracle liefert weitere Java-Patches nach

0 0 Keine Kommentare

Ein kumulatives Update soll am 19. Februar bereitstehen. Es enthält neben den 50 Korrekturen von Anfang Februar auch einige neue. Wegen der überhasteten Auslieferung der letzten Patches aufgrund bereits genutzter Exploits waren sie damals auf der Strecke geblieben.

Zwei Wochen nach seinem letzten Patch hat Oracle weitere Korrekturen von Java-Fehlern versprochen. Schon zu Monatsanfang waren 50 Schwachstellen in Java SE behoben worden. Jetzt erweitert der Anbieter seinen eigenen Patch um “eine kleine Zahl” Korrekturen, die es nicht in die erste Auflage geschafft hatten.

Schon das erste Critical Patch Update für Java SE sollte ursprünglich am 19. Februar erscheinen – wegen einer bereits für Angriffe genutzten Zero-Day-Lücke im Java Runtime Environment für Desktop-Browser wurde es aber vorgezogen. Jetzt schreibt Eric Maurice im Unternehmensblog: “Wegen der beschleunigten Einführung des Critical Patch Update ließ Oracle eine kleine Zahl an Korrekturen, die eigentlich für das Februar-2013-Update vorgesehen waren, zunächst beiseite.” Die zweite Aktualisierung soll nun am 19. Februar erfolgen und neben den bereits gelieferten auch jene Patches enthalten, die am 1. Februar noch nicht fertig waren.

Zwei Tage vor dem ersten Patch hatte Apple reagiert, indem es über sein Antimalware-System Xprotect Plug-ins für Java 6 und 7 blockierte. Dies erwies sich als Problem für javabasierte Unternehmensanwendungen. Unklar bleibt nun noch, ob das Update vom 19. Februar auch Korrekturen für Java 6 enthalten wird, das Apple weiter unterstützt.

[mit Material von Liam Tung, ZDNet.com]

Tipp: Kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit 15 Fragen auf ITespresso.de.