Oracle hat im Rahmen seines Patchdays
169 Schwachstellen in seinen Produkten Java, Fusion Middleware, Enterprise Manager, Mysql und Datenbanken geschlossen. Dabei gingen 19 dieser Sicherheitslücken auf das Konto von Java. Betroffen waren die Komponenten Java SE in den Versionen 5 bis 8, Java SE Embedded 7 und 8 sowie Jrockit. 14 der Schwachstellen hätten von Angreifern ohne Authentifizierung aus der Ferne ausgenutzt werden können, so
Oracle. Zudem sind vier der Lecks mit der höchsten Risikobewertung gekennzeichnet geworden. Zwei weitere wurden mit 9,3 von 10 Risikopunkten bewertet.
Ausserdem gab Oracle im Zuge des Patchdays auch bekannt, dass die Verwendung von SSL 3.0 in Java SE künftig
standardmässig deaktiviert wird. Man reagiere damit auf die Fehlfunktion Poodle und wolle dieses Verfahren demnächst bei allen Produkten anwenden.
(af)