Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Zero-Day-Lücke in Java
Quelle: Oracle

Zero-Day-Lücke in Java

Eine Sicherheitslücke in Oracles Java erlaubt es Angreifern, Schadcode aus der Ferne auszuführen. Den Anwendern wird daher empfohlen, Java bis zum Release eines Fixes komplett zu deaktivieren.
14. Juli 2015

     

Nachdem erst kürzlich zwei Zero-Day-Lücken in Adobes Flash Player entdeckt wurden (Swiss IT Magazine berichtete), macht nun auch eine gefährliche Schwachstelle in Oracles Java Probleme. Da die Sicherheitslücke Angreifern erlaubt, Schadcode aus der Ferne auszuführen, rät das Sicherheitsunternehmen Trend Micro den Anwendern, Java bis zur Veröffentlichung eines entsprechenden Patches komplett zu deaktivieren. Es sei aber nur die aktuellste Version von Java, also die Version 1.8.0.45, von der Lücke betroffen. Die Entwickler bei Java sollen bereits an einem Fix arbeiten. Weitere Informationen zum Exploit findet man im Blog von Trend Micro. (af)


Weitere Artikel zum Thema

Java-Installer will neu Yahoo als Suchanbieter konfigurieren

 26. Juni 2015 - Nachdem man sich bei der Installation von Java über Jahre davor in Acht nehmen musste, nicht versehentlich die Ask.com-Toolbar zu installieren, muss man jetzt aufpassen, dass nicht Yahoo als Standard-Suchmaschine konfiguriert wird.

Java EE 8 verspätet sich

 10. Juni 2015 - Oracle hat seine Roadmap für die Veröffentlichung von Java EE 8 angepasst. Anstatt im nächsten Jahr kommt die neue Enterprise-Version der Plattform erst in der ersten Hälfte 2017.

Java 9 wird im Herbst 2016 veröffentlicht

 8. Mai 2015 - Wie einer Roadmap zu entnehmen ist, soll Java 9 am 22. September nächsten Jahres in der finalen Ausführung veröffentlicht werden. Eine Feature-Complete-Version soll bis zum 10. Dezember 2015 vorliegen.

Oracle macht Schluss mit Updates für Java 7

 17. April 2015 - Mit der April-Auslieferung der Security-Updates hat Oracle die Unterstützung für Java SE 7 eingestellt. Wer für die betagte Java-Version weiterhin Security-Updates benötigt, kann diese nur noch über einen kostenpflichtigen Java-SE-Support-Vertrag beziehen.

Oracle behebt 169 Schwachstellen und deaktiviert SSL 3.0 in Java SE

 22. Januar 2015 - 169 Schwachstellen hat Oracle im Rahmen seines jüngsten Patchdays in seinen Produkten geschlossen, 19 davon allein in Java. Ausserdem deaktiviert das Unternehmen künftig SSL 3.0 in Java SE standardmässig.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
Im Spannungsfeld zwischen Innovationsgeist und Risikobereitschaft
Innovationen und Herausforderungen im digitalen Zeitalter
Unwetterwarnung!
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
GOLD SPONSOREN
SPONSOREN & PARTNER