Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER

Oracle schliesst 25 Java-Lecks

Oracle hat seine neuesten Patches veröffentlicht und dabei 25 Lecks in Java geflickt. Neun Schwachstellen werden dabei als kritisch eingestuft.
16. Oktober 2014

     

Oracle hat im Rahmen seiner regelmässigen, quartalsweisen Patchdays die Oktober-Patches für die Java-Versionen 6, 7 und 8 veröffentlicht. Dabei werden insgesamt 25 Lecks geflickt, von denen 22 remote ausgenützt werden können. Neun Lecks werden als kritisch eingestuft und können dazu führen, dass unter anderem Schadcode remote auf einen Rechnen gelangen und ausgeführt werden kann.

Nebst den Java-Lecks hat Oracle auch zahlreiche Lücken in weiteren Produkten gestopft. So gibt es Patches für 32 Lecks in Oracles Datenbanklösungen, ein gutes Dutzend Lecks in der Fusion Middleware, Patches für zwei Dutzend Lecks in Oracle Mysql und Flicks für 15 Löcher in Solaris. Ebenfalls finden sich Patches für zahlreiche weitere Produkte wie Peoplesoft, die E-Business Suite oder JD Edwards. Ein Überblick über alle Patches findet sich hier. (mw)


Weitere Artikel zum Thema

Oracle stopft 37 Sicherheitslücken in Java

 15. April 2014 - Demnächst soll Oracle im Rahmen eines Patch Days Fixes für insgesamt 37 Sicherheitslücken veröffentlichen. Mindestens eine davon soll in der höchsten Gefahrenstufe eingestuft sein.

Java 8 veröffentlicht

 19. März 2014 - Oracle hat die Version 8 der Programmiersprache Java veröffentlicht. Als wichtigste Neuerung wurden Lambda-Funktionen integriert.

Oracle veröffentlicht 128 Patches

17. April 2013 - Im Rahmen der April-Patch-Runde hat Datenbank-Spezialist Oracle insgesamt 128 Updates veröffentlicht. Kaum ein Produkt ist vom Update-Zyklus ausgenommen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
Bereit für die neuen Anforderungen des Cyber Resilience Act?
Advertorial

Bereit für die neuen Anforderungen des Cyber Resilience Act?

Der neue EU Cyber Resilience Act (CRA) stellt Unternehmen vor erhebliche Herausforderungen: Produkte und Systeme, die am Markt bestehen wollen, müssen nun strengeren Sicherheitsstandards genügen. Der CRA verlangt einen durchgehenden Sicherheitsnachweis von Software und Hardware – und das über den gesamten Lebenszyklus hinweg. Für viele Unternehmen bedeutet dies eine völlige Neubewertung ihrer Sicherheitsstrategie. Sind Sie vorbereitet?
Eskalation der Cyber-Bedrohungen durch künstliche Intelligenz
Neue Geschäftschancen in der Cybersicherheit
Zurich Schweiz: AI für Kundschaft
Advertorial

Zurich Schweiz: AI für Kundschaft

Als führende Schweizer Versicherung ist Zurich Schweiz bestrebt, neue Wege zu gehen, um Fortschritt und Innovation voranzutreiben. Ziel dabei: das Erlebnis für die Kunden stetig zu verbessern und das Technologieverständnis innerhalb der Belegschaft zu fördern. Aus diesem Grund haben die Bereiche IT und Human Resources erstmals einen zweitägigen internen Hackathon durchgeführt. Im Fokus waren dabei Innovation, künstliche Intelligenz und die Zusammenarbeit in interdisziplinären Teams.
Green wächst weiter, mit und auch wegen KI
Relevanter Rechenzentrumsanbieter in einem kompetitiven Markt
GOLD SPONSOREN
SPONSOREN & PARTNER