Java 7 Update 7 schließt kritische Sicherheitslücken

Neue Software, Treiber oder BIOS-Versionen findet ihr hier
[ News about software, drivers and bios can be found here ]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34811
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Java 7 Update 7 schließt kritische Sicherheitslücken

Beitrag von doelf » 31 Aug 2012, 07:25

Oracle hatte gestern Abend zunächst neue Versionen der Laufzeitumgebung (JRE) und der Entwicklungsumgebung (JDK) von Java 7 veröffentlicht. In der Nacht folgten dann Details darüber, dass mit dem Update 7 vier Sicherheitslücken beseitigt werden. Drei davon hat Oracle mit seiner höchsten Gefahrenstufe 10.0 bewertet.

Für die drei extrem kritischen Schwachstellen liegt seit Anfang der Woche funktionsfähiger Exploit-Code vor. Dieser ist nicht sonderlich komplex und wurde bereits nach kurzer Zeit für die ersten Angriffe genutzt. Sofern der Internetbrowser auf das Java Plug-in zugreifen kann (es geht hierbei nur um die Laufzeitumgebung Java 7 und nicht etwa um JavaScript), genügt der Aufruf einer manipulierten Webseite, um den Computer mit Schadsoftware zu infizieren. Oracle bedankt sich bei den Sicherheitsexperten Adam Gowdiak von Security Explorations und James Forshaw von TippingPoint. Gowdiak hatte zumindest zwei der kritischen Fehler bereits im April entdeckt und bei Oracle gemeldet.

Download:
Zusätzlich bietet Oracle auch Java 6 Update 35 an, welches eine recht harmlose Schwachstelle der niedrigsten Kategorie 0,0 behebt. Die drei kritischen Sicherheitslücken betreffen Java 6 hingegen nicht:
Quelle:
http://www.oracle.com/technetwork/topic ... pendixJAVA

Antworten