Oracle: Patchday im grossen Stil
Quelle: Oracle

Oracle: Patchday im grossen Stil

Mit dem Oktober-Patchday stopft der Software-Hersteller Oracle zahlreiche Sicherheitslöcher. Allein in Java wurden 30 Schwachstellen ausgemerzt. Eine soll aber vergessen gegangen sein.
17. Oktober 2012

     

Wie "Heise.de" schreibt, hat Oracle mit seinem Oktober-Patchday rund 140 Schwachstellen in unterschiedlichen Produkten – darunter Database, Fusion-Middleware, Mysql, Solaris und Virtualbox – behoben. Und auch in Java wurden ganze 30 Sicherheitslücken gestopft. 29 dieser Lücken können dazu missbraucht werden, Schadcode aus der Ferne einzuschleusen. Von diesen Schwachstellen betroffen sind alle Java-Versionen ab 5.0.

Wie der polnische Sicherheitsforscher Adam Gowdiak gegenüber "Heise Security" verlauten lässt, wurde ein Sicherheitsproblem, das einen Ausbruch aus der Java-Sandbox ermöglicht, aber übersehen. Da Java-Schwachstellen hauptsächlich durch präparierte Webseiten ausgenutzt werden, empfiehlt es sich, das Java-Plug-in vorläufig zu deaktivieren. Der nächste Patchday am 19. Februar 2013 wird diese Lücke dann beheben.


Das Java-Update findet man hier. (af)


Weitere Artikel zum Thema

Oracle schliesst Java-Sicherheitslücke

31. August 2012 - Oracle hat ein Update für eine vor kurzem aufgetauchte, bereits ausgenutzte Schwachstelle in Java 7 veröffentlicht.

Oracle schickt Java 6 in die Verlängerung

13. August 2012 - Oracle hat seine Pläne geändert und will neu erst im Februar 2013 mit dem öffentlichen Support für Java 6 aufhören. Dann soll die letze Version des JDK 6 erscheinen.

Oracle schliesst 88 Sicherheitslücken

16. Juli 2012 - Der vierteljährlich durchgeführte Patch-Tag von Oracle bringt dieses Mal Flicken für 88 Sicherheitslücken.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER