Riesen-Update schließt 42 Sicherheitslücken in Java

Nur auf 5,53 Prozent aller Rechner läuft eine vollständig gepatchte Version von Java SE.Quelle: Websense.

Einem Advisory von Oracle zufolge stecken die Schwachstellen in Java 7 Update 17 und früher, Version 6 Update 43 und früher sowie Version 5 Update 41 und früher. Darüber hinaus ist auch JavaFX 2.2.7 und früher anfällig.

Das Risiko, das von 19 Anfälligkeiten ausgeht, stuft Oracle als kritisch ein. Sie sind im zehnstufigen Common Vulnerability Scoring System mit 10.0 bewertet und lassen sich durch nicht vertrauenswürdige Java-Web-Start-Anwendungen sowie Webdienste ausnutzen, die Daten an Programmierstellen senden. Einem Eintrag in Oracles Software Security Assurance Blog zufolge sind in zwei Fällen auch Server-Installationen der Laufzeitumgebung betroffen.

“Wie immer empfiehlt Oracle, dass dieses kritische Patch Update so schnell wie möglich angewendet wird”, heißt es in dem Blogeintrag. “Desktop-Nutzer können die neue Version von Java.com installieren oder über die automatische Update-Funktion.”

Viele Nutzer scheinen diesen Rat jedoch nicht zu beherzigen. Einer Untersuchung von Websense zufolge läuft auf 95 Prozent aller Rechner, auf denen Java installiert ist, eine veraltete und damit anfällige Version der Laufzeitumgebung. Ende März befand sich nur auf 5,53 Prozent aller Systeme eine zu dem Zeitpunkt aktuelle Version von Java SE.

Apple verteilt zudem seit Dienstagabend das Sicherheitsupdate 2013-003 für Mac OS X 10.7 Lion und 10.8 Mountain Lion. Für Mac OS X 10.6 Snow Leopard steht das Java-Update 15 zur Verfügung. Beide enthalten die Java-Version 6 Update 45, die 21 Fehler beseitigt. Nach Angaben des Unternehmens könnte ein nicht vertrauenswürdiges Java-Applet Schadcode einschleusen und außerhalb der Java-Sandbox ausführen.

Redaktion

Recent Posts

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

1 Tag ago

Künstliche Intelligenz erreicht die Cloud

KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.

2 Tagen ago

AI Act: Durchblick im Regulierungsdickicht

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.

2 Tagen ago

Coveo beschleunigt europäisches Wachstum durch Expansion in der DACH-Region

Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.

3 Tagen ago

Britische Behörden setzen auf Oracle Cloud

Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…

3 Tagen ago

Windows 10: Wer haftet für Datenschutz nach Support-Ende?

Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.

3 Tagen ago