Oracle schließt kritische Sicherheitslücke in Java

Neue Software, Treiber oder BIOS-Versionen findet ihr hier
[ News about software, drivers and bios can be found here ]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34735
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Oracle schließt kritische Sicherheitslücke in Java

Beitrag von doelf » 14 Jan 2013, 15:04

Oracle hat offenbar aus der Kritik der letzten Monate gelernt und die erst vor vier Tagen gemeldete kritische 0-Day-Sicherheitslücke in Java bereits geschlossen. Das Java 7 Update 11 schließt darüber hinaus eine zweite Schwachstelle und hebt die standardmäßig voreingestellte Sicherheitsebene von "Mittel" auf "Hoch" an.

Die kritische 0-Day-Sicherheitslücke steckt im Java-Plugin, welches bei der Installation von Java für alle unterstützten Internetbrowser eingerichtet wird. Der Angriff macht sich nicht spezifizierte Klassen zu Nutze und ermöglicht Angreifern das Einschleusen von Schadcode. Unmittelbar nach ihrem Bekanntwerden wurde die Schwachstelle in die Exploit-Kits "Blackhole" und "Nuclear Pack" integriert. Auch die zweite Sicherheitslücke betrifft das Java-Plugin für Internetbrowser, hier nennt Oracle aber noch keine Details.

Als Reaktion auf die vermehrten Angriffe wurde die standardmäßig voreingestellte Sicherheitsebene bei Java 7 Update 11 von "Mittel" auf "Hoch" angehoben. Für die Benutzer bedeutet dies, dass sie vor der Ausführung nicht signierter Java-Applets oder Java-Web-Start-Apps grundsätzlich gefragt werden.

Download: Java 7 Update 11
http://www.oracle.com/technetwork/java/ ... index.html

Quelle:
http://www.oracle.com/technetwork/java/ ... 96856.html

Antworten