Quelle: Oracle
Oracle eliminiert 42 Sicherheitslücken in Java
Mit dem Java 7 Update 21 hat Oracle 42 Sicherheitslücken in Java behoben. Zudem wurden die Sicherheitsabfragen überarbeitet.
17. April 2013
Oracle hat das Java 7 Update 21 veröffentlicht, das ganze 42 Patches umfasst. 39 der behobenen Sicherheitslücken sind dabei als kritisch einzustufen und erlauben es Angreifern, ohne Authentifizierung aus der Ferne die Kontrolle über einen Rechner zu gewinnen. Oracle rät dementsprechend, das Update schnellstmöglich zu installieren.
Weiter wurden auch die Sicherheitsabfragen überarbeitet, um für mehr Schutz im Web zu sorgen. Neu werden nun bereits bei der niedrigsten Sicherheitseinstellung Warnmeldungen aufgeschaltet, wenn der auszuführende Java-Code einer Website über kein gültiges Zertifikat verfügt. Auch bei der Verwendung einer veralteten Java-Version wird der Nutzer fortan gewarnt. Bei höheren Sicherheitseinstellungen muss der Nutzer zudem bestätigen, dass Java tatsächlich ausgeführt werden soll. Bei drei der vier Warnstufen wird ausserdem gefragt, ob der Java-Code mit vollen Zugriffsrechten auf das Betriebssystem ausgeführt oder ob stattdessen mit einer Sandbox gearbeitet werden soll. Auf der höchsten Sicherheitsstufe muss die Ausführung des Java-Codes gar mit zwei Klicks bestätigt werden. (af)
Weiter wurden auch die Sicherheitsabfragen überarbeitet, um für mehr Schutz im Web zu sorgen. Neu werden nun bereits bei der niedrigsten Sicherheitseinstellung Warnmeldungen aufgeschaltet, wenn der auszuführende Java-Code einer Website über kein gültiges Zertifikat verfügt. Auch bei der Verwendung einer veralteten Java-Version wird der Nutzer fortan gewarnt. Bei höheren Sicherheitseinstellungen muss der Nutzer zudem bestätigen, dass Java tatsächlich ausgeführt werden soll. Bei drei der vier Warnstufen wird ausserdem gefragt, ob der Java-Code mit vollen Zugriffsrechten auf das Betriebssystem ausgeführt oder ob stattdessen mit einer Sandbox gearbeitet werden soll. Auf der höchsten Sicherheitsstufe muss die Ausführung des Java-Codes gar mit zwei Klicks bestätigt werden. (af)
Weitere Artikel zum Thema
Oracle liefert Notfall-Java-Patch
5. März 2013 - Nachdem Hacker die jüngst entdeckte Schwachstelle in Java bereits genutzt und Rechner angegriffen haben, hat Oracle jetzt einen Patch zur Verfügung gestellt, der das Leck abdichtet.Neue Zero-Day-Java-Lücken entdeckt
26. Februar 2013 - Oracle kommt kaum nach, mit der Auslieferung von Security-Updates für Java. Nur wenige Wochen nach der letzten Patch-Veröffentlichung sind bereits wieder zwei neue kritische Schwachstellen aufgedeckt worden.Ausserplanmässiges Java-Update
4. Februar 2013 - Oracle hat erneut ausserplanmässig ein Update für Java veröffentlicht. Mit dem Update sollen einige kritische Lücken gestopft werden. Entsprechend wird die Installation empfohlen.Artikel kommentieren
