Oracle-Patchday behebt 25 Java-Sicherheitslücken

Oracle hat ein Update für Java 6, 7 und 8 zum Download bereitgestellt. Insgesamt 25 Sicherheitslücken werden mit dem Update behoben. Davon lassen sich 22 Schwachstellen ohne Authentifizierung, also ohne Eingabe eines Nutzernamens und Passworts, aus der Ferne ausnutzen.

Nur neun der Sicherheitslücken stuft Oracle als kritisch ein. Im zehnstufigen Common Vulnerability Scoring System (CVSS) erhalten sie eine Mindestbewertung von 7.0. Angreifer können mit nicht vertrauenswürdigen Java-Web-Start-Anwendungen Schadcode einschleusen und ausführen.

Von einer der kritischen Schwachstellen ist nur das Java-Plug-in für Mozillas Browser Firefox betroffen. Angreifer könnten mit ihr ebenfalls die Kontrolle über ein anfälliges System übernehmen. Dies trifft auch auf einen Fehler im Java-Plug-in für Microsoft Internet Explorer zu. Allerdings könne er nach Aussagen von Oracle nicht ohne Authentifizierung ausgenutzt werden.

Darüber hinaus hat Oracle Fixes für 32 Schwachstellen in unterschiedlichen Versionen der Datenbank-Server veröffentlicht. Sechs davon erhielten eine Bewertung von 9.0 von 10 Punkten. Sie ermöglichen, genauso wie 14 Lücken in Oracles Fusion-Middleware-Produkten, das Ausnutzen ohne Eingabe von Anmeldedaten aus der Ferne.

24 sicherheitsrelevante Probleme behebt ein weiterer Patch für Oracle MySQL. Davon gelten drei als kritisch. Angreifer könnten sie unter Umständen ausnutzen, um auf Daten zuzugreifen. In Solaris beseitigt Oracle 15 Anfälligkeiten. In einem Critical Patch Update Advisory führt Oracle weitere Details zu den insgesamt 154 Sicherheitslücken auf, die der Konzern in den eigenen Produkten geschlossen hat.

Oracle hatte im Juli 113 Schwachstellen in 44 Produkten behoben. Die nächsten Critical Patch Updates sind für 20. Januar und 14. April 2015 geplant.

Download: Java Runtime Environment (JRE) 8.0 Update 25

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

Recent Posts

Black Friday: Ein Blick auf den Schnäppchen-Hype

Der Black Friday, der in den USA traditionell am Freitag nach Thanksgiving gefeiert wird, hat…

13 Minuten ago

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

3 Tagen ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

3 Tagen ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

4 Tagen ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

4 Tagen ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

4 Tagen ago