Mit dem jüngsten Update für Java SE beseitigt Oracle Schwachstellen in JDK und JRE 6 Update 25 und früher, JDK 5.0 Update 29 und früher sowie SDK 1.4.2_31 und früher.

Neun Lücken stuft Oracle als kritisch ein. Im zehnstufigen Common Vulnerability Scoring System (CVSS) sind sie mit der höchsten Risikoeinschätzung bewertet. Ein Angreifer kann darüber ohne Authentifizierung Schadcode einschleusen. Laut Advisory lassen sie sich auch durch nicht vertrauenswürdige Java-Web-Start-Applikationen ausnutzen, die in der Java-Sandbox mit eingeschränkten Rechten ausgeführt werden.

Die Anfälligkeiten stecken sowohl in Client- als auch Server-Installationen von Java. Auf Servern sind Oracle zufolge auch manipulierte Daten, die beispielsweise über einen Webdienst an eine API einer fehlerhaften Komponente übergeben werden, ein mögliches Einfallstor für Malware.

Das Unternehmen rät betroffenen Kunden, das Update für Java SE schnellstmöglich einzuspielen. Es kann von der Java-Website heruntergeladen werden. Unter Windows wird es auch über die automatische Updatefunktion verteilt.

Oracle hat daneben auch die Termine für die nächsten Java-Patchdays genannt. Sie sind für den 18. Oktober 2011 sowie 14. Februar und 12. Juni 2012 geplant.

Silicon-Redaktion

Recent Posts

Alle Prozesse im Blick: IT-Service Management bei der Haspa

Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…

7 Stunden ago

Wie generative KI das Geschäft rund um den Black Friday verändert

Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…

8 Stunden ago

Banken und Versicherer sind KI-Großabnehmer

Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…

1 Tag ago

Siemens legt 10 Milliarden Dollar für Software-Spezialisten auf den Tisch

Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…

1 Tag ago

Standortübergreifender KI-Einsatz im OP-Saal

Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.

1 Tag ago

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

4 Tagen ago