Oracle behebt 169 Schwachstellen und deaktiviert SSL 3.0 in Java SE
Quelle: SITM

Oracle behebt 169 Schwachstellen und deaktiviert SSL 3.0 in Java SE

169 Schwachstellen hat Oracle im Rahmen seines jüngsten Patchdays in seinen Produkten geschlossen, 19 davon allein in Java. Ausserdem deaktiviert das Unternehmen künftig SSL 3.0 in Java SE standardmässig.
22. Januar 2015

     

Oracle hat im Rahmen seines Patchdays 169 Schwachstellen in seinen Produkten Java, Fusion Middleware, Enterprise Manager, Mysql und Datenbanken geschlossen. Dabei gingen 19 dieser Sicherheitslücken auf das Konto von Java. Betroffen waren die Komponenten Java SE in den Versionen 5 bis 8, Java SE Embedded 7 und 8 sowie Jrockit. 14 der Schwachstellen hätten von Angreifern ohne Authentifizierung aus der Ferne ausgenutzt werden können, so Oracle. Zudem sind vier der Lecks mit der höchsten Risikobewertung gekennzeichnet geworden. Zwei weitere wurden mit 9,3 von 10 Risikopunkten bewertet.


Ausserdem gab Oracle im Zuge des Patchdays auch bekannt, dass die Verwendung von SSL 3.0 in Java SE künftig standardmässig deaktiviert wird. Man reagiere damit auf die Fehlfunktion Poodle und wolle dieses Verfahren demnächst bei allen Produkten anwenden.
(af)


Weitere Artikel zum Thema

Oracle schliesst 25 Java-Lecks

16. Oktober 2014 - Oracle hat seine neuesten Patches veröffentlicht und dabei 25 Lecks in Java geflickt. Neun Schwachstellen werden dabei als kritisch eingestuft.

Larry Ellison tritt als CEO zurück

19. September 2014 - Oracle-Chef Larry Ellison hat seinen Rücktritt als CEO erklärt. Er wird abgelöst durch seine beiden bisherigen Stellvertreter Safra Catz und Mark Hurd.

Oracle auch im August populärste Datenbank

19. August 2014 - Wie das Datenbank-Ranking von DB-Engines zeigt, wird die Rangliste der populärsten Datenbanken auch im August von Oracle und MySQL angeführt. Beachtlich zulegen konnte im Berichtsmonat PostgreSQL.

Oracle beendet Java-Support für Windows XP

6. Juli 2014 - Anfang April hat Microsoft die offizielle Unterstützung für Windows XP beendet. Nun folgt Oracle diesem Beispiel und stellt den Java-Support für Windows XP ein.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER