Java SE – Oracle behebt kritische Lecks

Oracle veröffentlicht ein Sicherheitsupdate für Java SE. Damit behebt der Anbieter insgesamt 25 Sicherheitslöcher. Unter den behobenen Sicherheitslecks ist auch ist auch eine Anfälligkeit, die laut Trend Micro schon seit Juli bekannt ist und von Hackern im Rahmen der Operation Pawn Storm unter anderem für Angriffe auf die NATO und die US-Regierung benutzt wurde.

Ohne Click-to-Play sei es möglich, Java-Applets oder Java-Web-Start-Anwendungen ohne Wissen des Nutzers auszuführen, so Trend Micro weiter. In Verbindung mit einer weiteren Sicherheitslücke erlaube der Fehler Drive-by-Downloads, also das Einschleusen von Schadcode ohne Interaktion mit einem Nutzer.

Der Fall zeige wie wichtig es sei, neue Sicherheitsfunktionen eines so komplexen Systems wie Java genau zu prüfen, ergänzte Trend Micro. Nur so könne sichergestellt werden, dass vorhandene “gute” Funktionen nicht kompromittiert würden.

24 der jetzt 25 beseitigten Anfälligkeiten lassen sich Oracle zufolge aus der Ferne und ohne Authentifizierung ausnutzen. Vier Lücken weisen die höchste Risikobewertung 10 von 10 auf und eine weitere einen Basiswert von 9,3.

Betroffenen Nutzern empfiehlt Oracle, die neueste Version der Java-Software von der Website Oracles herunterzuladen. Nutzer von Java 8 sollten auf das Update 65 umsteigen, das für Windows, Mac OS X, Solaris und Linux zur Verfügung steht. Ein Update für Java 7 erhalten nur Kunden, die Java-Support erworben haben oder ein Oracle-Produkt verwenden, das Java 7 erfordert.

Darüber hinaus hat Oracle an seinem Oktober-Patchday auch Updates für Produkte wie Datenbanken, Fusion Middleware, Hyperion, Enterprise Manager, PeopleSoft Enterprise, Siebel CRM und MySQL veröffentlicht. In ihnen stecken weitere 129 Schwachstellen, die Oracle zum Teil ebenfalls als kritisch einstuft.

Download:

Redaktion

Recent Posts

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

3 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

4 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

5 Tagen ago