Oracle stopft 17 Sicherheitslöcher in Java SE

Sie stecken in Java für Windows, Solaris und Linux. Das von neun Lücken ausgehende Risiko bewertet Oracle als kritisch. Ein Angreifer kann ohne Authentifizierung Schadcode einschleusen.

Oracle hat ein Sicherheitsupdate für Java SE unter Windows, Linux und Solaris veröffentlicht. Es beseitigt insgesamt 17 Schwachstellen in JDK und JRE 6 Update 25 und früher, JDK 5.0 Update 29 und früher sowie SDK 1.4.2_31 und früher.

Das von neun Lücken ausgehende Risiko stuft Oracle als kritisch ein. Im zehnstufigen Common Vulnerability Scoring System (CVSS) sind sie mit 10.0 bewertet. Ein Angreifer kann darüber ohne Authentifizierung Schadcode einschleusen. Laut einer Sicherheitswarnung lassen sie sich auch durch nicht vertrauenswürdige Java-Web-Start-Applikationen ausnutzen, die in der Java-Sandbox mit eingeschränkten Rechten ausgeführt werden.

Die Anfälligkeiten stecken sowohl in Client- als auch Server-Installationen von Java. Auf Servern sind Oracle zufolge auch manipulierte Daten, die beispielsweise über einen Webdienst an eine API einer fehlerhaften Komponente übergeben werden, ein mögliches Einfallstor für Malware.

Das Unternehmen rät allen betroffenen Kunden, das Update für Java SE so schnell wie möglich einzuspielen. Es kann von der Java-Website heruntergeladen werden. Unter Windows wird es auch über die automatische Updatefunktion verteilt.

Oracle hat zudem die Termine für seine nächsten Java-Patchdays genannt. Sie sind für 18. Oktober 2011 sowie 14. Februar und 12. Juni 2012 geplant.

HIGHLIGHT

Oracle gegen Google: Die IT-Branche schüttelt den Kopf

Nach der Klage von Oracle gegen Google wegen Android und Java spekuliert die IT-Branche über die Auswirkungen: Die Java-Nutzergruppen beklagen Oracles Schweigen, die Open-Source-Gemeinde fürchtet weitere Schritte und die javanutzenden Hersteller grübeln über die Auswirkungen für ihr Geschäft. ZDNet fast die Stimmen zusammen.

Themenseiten: Java, Oracle

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Oracle stopft 17 Sicherheitslöcher in Java SE

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *