Zero-Day-Lücke in Java
Quelle: Oracle

Zero-Day-Lücke in Java

Eine Sicherheitslücke in Oracles Java erlaubt es Angreifern, Schadcode aus der Ferne auszuführen. Den Anwendern wird daher empfohlen, Java bis zum Release eines Fixes komplett zu deaktivieren.
14. Juli 2015

     

Nachdem erst kürzlich zwei Zero-Day-Lücken in Adobes Flash Player entdeckt wurden (Swiss IT Magazine berichtete), macht nun auch eine gefährliche Schwachstelle in Oracles Java Probleme. Da die Sicherheitslücke Angreifern erlaubt, Schadcode aus der Ferne auszuführen, rät das Sicherheitsunternehmen Trend Micro den Anwendern, Java bis zur Veröffentlichung eines entsprechenden Patches komplett zu deaktivieren. Es sei aber nur die aktuellste Version von Java, also die Version 1.8.0.45, von der Lücke betroffen. Die Entwickler bei Java sollen bereits an einem Fix arbeiten. Weitere Informationen zum Exploit findet man im Blog von Trend Micro. (af)


Weitere Artikel zum Thema

Java-Installer will neu Yahoo als Suchanbieter konfigurieren

26. Juni 2015 - Nachdem man sich bei der Installation von Java über Jahre davor in Acht nehmen musste, nicht versehentlich die Ask.com-Toolbar zu installieren, muss man jetzt aufpassen, dass nicht Yahoo als Standard-Suchmaschine konfiguriert wird.

Java EE 8 verspätet sich

10. Juni 2015 - Oracle hat seine Roadmap für die Veröffentlichung von Java EE 8 angepasst. Anstatt im nächsten Jahr kommt die neue Enterprise-Version der Plattform erst in der ersten Hälfte 2017.

Java 9 wird im Herbst 2016 veröffentlicht

8. Mai 2015 - Wie einer Roadmap zu entnehmen ist, soll Java 9 am 22. September nächsten Jahres in der finalen Ausführung veröffentlicht werden. Eine Feature-Complete-Version soll bis zum 10. Dezember 2015 vorliegen.

Oracle macht Schluss mit Updates für Java 7

17. April 2015 - Mit der April-Auslieferung der Security-Updates hat Oracle die Unterstützung für Java SE 7 eingestellt. Wer für die betagte Java-Version weiterhin Security-Updates benötigt, kann diese nur noch über einen kostenpflichtigen Java-SE-Support-Vertrag beziehen.

Oracle behebt 169 Schwachstellen und deaktiviert SSL 3.0 in Java SE

22. Januar 2015 - 169 Schwachstellen hat Oracle im Rahmen seines jüngsten Patchdays in seinen Produkten geschlossen, 19 davon allein in Java. Ausserdem deaktiviert das Unternehmen künftig SSL 3.0 in Java SE standardmässig.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER