News 05.02.2013, 08:09 Uhr

Java: Notfall-Update schliesst 50 Lücken

Nach dem Bekanntwerden neuerlicher Angriffe auf offene Java-Schwachstellen hat sich Oracle entschlossen, ein seit Monaten für den 19. Februar geplantes Sicherheits-Update für Java 7 und Java 6 mehr als zwei Wochen früher zu veröffentlichen.
Oracle hat kürzlich Java 7 Update 13 und Java 6 Update 39 zum Download bereitgestellt. Darin haben die Java-Entwickler 50 Schwachstellen beseitigt. Alle bis auf eine können über ein Netzwerk ohne Benutzeranmeldung ausgenutzt werden. Für 26 dieser Lücken gibt Oracle einen CVSS-Score von 10.0 an – die höchste Risikostufe. Mindestens eine dieser Schwachstellen wird laut Oracle bereits für Angriffe ausgenutzt.
Wenn Sie Java installiert haben und es auch benötigen, sollten Sie umgehend die neuste Version installieren. Wer es an sich nicht benötigt, sollte es am besten gleich deinstallieren. Offen bleibt einstweilen, wie lange es diesmal dauern wird, bis neue Java-Lücken auftauchen.
Klar ist hingegen, dass für Java 6 das Ende der Fahnenstange erreicht ist. Weitere Updates wird es nicht mehr geben, ausser für zahlende Kunden (Java for Business). Bis zum nächsten Sicherheits-Update (geplant oder ausser der Reihe) sollte der Wechsel von Java 6 auf Java 7 vorbereitet und vollzogen werden. Der nächste turnusmässige Update-Termin für Java 7 ist am 18. Juni.
Mac-Nutzer (ab OS X 10.7.3) erhalten Java 7 direkt bei Oracle. Benutzer älterer Systeme (Mac OS X 10.6), für die es nur Java 6 gibt, erhalten «Java for Mac OS X 10.6 Update 12» über das eingebaute Software-Update oder als Download bei Apple.



Kommentare
Es sind keine Kommentare vorhanden.