News 20.06.2013, 12:13 Uhr

Oracle schliesst 40 Java-Lücken

In der neuen Version Java 7 Update 25 hat Oracle 39 Lücken geschlossen, die zum grossen Teil als kritisch eingestuft sind. Ein allgemein verfügbares Update für Java 6 gibt es nicht mehr, ausser für Mac.
Oracle hat am 18. Juni mit dem lange geplanten Critical Patch Update 40 Schwachstellen in Java beseitigt, von denen 39 die aktuelle Java-Generation 7 betreffen. In Java 6 stecken 34 dieser Lücken, die verbesserte Version Java 6 Update 51 bleibt jedoch zahlenden Kunden (Java for Business) vorbehalten. Eine der Lücken betrifft exklusiv Java 5.0.
Den höchsten CVSS Score 10.0 weist Oracle für 11 Schwachstellen aus, die in allen drei Java-Generationen stecken. Diese Lücken können ohne Benutzeranmeldung über ein Netzwerk ausgenutzt werden, um Code einzuschleusen und auszuführen. Dies gilt auch für eine Reihe weiterer Sicherheitslücken, die jedoch eine etwas niedrige Risikoeinstufung erhalten haben. Fast alle betreffen das Plug-In für Webbrowser, auch als JRE (Java Runtime Environment) bekannt.
Für Windows und Mac
Windows-Anwender sollten überprüfen, ob Java auf ihrem Rechner installiert ist. Wenn ja, sollten sie die aktuelle JRE-Version Java 7 Update 25 installieren und, falls danach noch vorhanden, alle älteren Versionen einschliesslich Java 6 entfernen. In Java 6 Update 45 (April 2013) stecken etliche kritische Sicherheitslücken, doch das neuere Java 6 Update 51 bekommen weder Windows- noch Linux-Nutzer. Für den Einsatz im Webbrowser ist auch auf 64-Bit-Systemen in aller Regel die 32-Bit-Fassung des JRE erforderlich, die 64-Bit-Fassung kann zusätzlich installiert werden, sofern benötigt.
Mac-Benutzer können auch weiterhin Java 6 einsetzen. Apple stellt mit Java for OS X 2013-004 (für OS X 10.7) sowie Mac OS X v10.6 Update 16 die aktuelle Java-6-Fassung für ältere Systemversionen bereit. Java 7 erhalten auch Mac-Benutzer (ab OS X 10.7.3) direkt bei Oracle.
Unternehmen, die Oracle-Produkte einsetzen, in denen Java genutzt wird, und die einen Wartungsvertrag haben, erhalten bei Bedarf auch Java 6 Update 51 oder ein Update für Java 5.0. Verschiedene Anwendungen, etwa Eigenentwicklungen, setzen eine bestimmte Java-Version oder -Generation voraus. Daher ist zu prüfen, ob vorhandene Anwendungen auch mit einer der neueren Java-Fassungen laufen.



Kommentare
Es sind keine Kommentare vorhanden.