Oracle schließt in Java SE über 40 Sicherheitslücken

SicherheitSicherheitsmanagement
Java Sicherheitslücken (Bild: Peter Marwan / ITespresso)

39 der nun behobenen Sicherheitslücken erlauben Angreifern Schadcode auszuführen. Für 19 der gepatchten Lücken hält Oracle das damit verbundene Sicherheitsrisiko für “kritisch”. In Java für Mac OS X 10.6, 10.7 und 10.8 patcht Apple 21 Löcher.

Oracle hat ein weiteres Update für Java SE bereitgestellt. Der Hersteller schließt damit insgesamt 42 Sicherheitslücken. Davon lassen sich 39 aus der Ferne und ohne Eingabe von Anmeldedaten ausnutzen. Zudem aktualisiert Apple Java für Mac OS X ab Version 10.6 Snow Leopard.

Einem Advisory von Oracle zufolge stecken die Schwachstellen in Java 7 Update 17 und früher, Version 6 Update 43 und früher sowie Version 5 Update 41 und früher. Darüber hinaus ist auch JavaFX 2.2.7 und früher anfällig.

Das Risiko, das von 19 Anfälligkeiten ausgeht, stuft Oracle als kritisch ein. Sie sind im zehnstufigen Common Vulnerability Scoring System mit 10.0 bewertet und lassen sich durch nicht vertrauenswürdige Java-Web-Start-Anwendungen sowie Webdienste ausnutzen, die Daten an Programmierstellen senden. Einem Eintrag in Oracles Software Security Assurance Blog zufolge sind in zwei Fällen auch Server-Installationen der Laufzeitumgebung betroffen.

Desktop-Nutzer können die neue Version von Java.com installieren oder über die automatische Update-Funktion. “Wie immer empfiehlt Oracle, dass dieses kritische Patch Update so schnell wie möglich angewendet wird”, heißt es in dem Blogeintrag.

Viele Nutzer scheinen diesen Rat jedoch nicht zu beherzigen. Einer Untersuchung von Websense zufolge läuft auf 95 Prozent aller Rechner, auf denen Java installiert ist, eine veraltete und damit anfällige Version der Laufzeitumgebung. Ende März befand sich nur auf 5,53 Prozent aller Systeme eine zu dem Zeitpunkt aktuelle Version von Java SE.

Apple verteilt seit gestern Abend das Sicherheitsupdate 2013-003 für Mac OS X 10.7 Lion und 10.8 Mountain Lion. Für Mac OS X 10.6 Snow Leopard steht das Java-Update 15 zur Verfügung. Beide Java-Version 6 Update 45, die 21 Fehler beseitigt. Nach Angaben des Unternehmens könnte ein nicht vertrauenswürdiges Java-Applet Schadcode einschleusen und außerhalb der Java-Sandbox ausführen.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de