Kritische Löcher in Java: Oracle bringt wichtiges Update

Netzwerk-ManagementNetzwerkeSicherheitSicherheitsmanagement

Oracle beschwört die Endverbraucher ebenso wie die IT-Administratoren, doch bitteschön die automatische Update-Aufforderung umgehend anzunehmen, damit die Einfallstore möglichst umfassend geschlossen werden können.

Die Mehrheit der Probleme befanden sich im Java Runtime Environment (JRE). Datendiebe könnten diese Lücken ausnutzen, ohne an der Authentifizierung des Systems vorbei zu müssen. Sie hätten also ganz ohne Passwort und Nutzername das System übernehmen können. Daher erhielten acht der Java-Schwächen die höchste 10er-Wertung für ihr Gefahrenpotential.

Laut Oracle beziehen sich 13 weitere Reparaturen auf den Java-Client, der von kontaminierten Web-Apps oder Java-Applets manipuliert werden könnte. Auch die Java-Update-Routine für Windows hatte eine Macke. Nur drei Schwachstellen haben die Programmierer in der Server-Version von Java entdeckt. Eine davon kam peinlicherweise durch den Patch vom 8. Februar ins System.

Patch und Hintergrundinfos über die konkreten Lücken finden sich auf der Oracle-Webseite.

Lesen Sie auch :