Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Zero-Day-Lücke in Java
Quelle: Oracle

Zero-Day-Lücke in Java

Eine Sicherheitslücke in Oracles Java erlaubt es Angreifern, Schadcode aus der Ferne auszuführen. Den Anwendern wird daher empfohlen, Java bis zum Release eines Fixes komplett zu deaktivieren.
14. Juli 2015

     

Nachdem erst kürzlich zwei Zero-Day-Lücken in Adobes Flash Player entdeckt wurden (Swiss IT Magazine berichtete), macht nun auch eine gefährliche Schwachstelle in Oracles Java Probleme. Da die Sicherheitslücke Angreifern erlaubt, Schadcode aus der Ferne auszuführen, rät das Sicherheitsunternehmen Trend Micro den Anwendern, Java bis zur Veröffentlichung eines entsprechenden Patches komplett zu deaktivieren. Es sei aber nur die aktuellste Version von Java, also die Version 1.8.0.45, von der Lücke betroffen. Die Entwickler bei Java sollen bereits an einem Fix arbeiten. Weitere Informationen zum Exploit findet man im Blog von Trend Micro. (af)


Weitere Artikel zum Thema

Java-Installer will neu Yahoo als Suchanbieter konfigurieren

 26. Juni 2015 - Nachdem man sich bei der Installation von Java über Jahre davor in Acht nehmen musste, nicht versehentlich die Ask.com-Toolbar zu installieren, muss man jetzt aufpassen, dass nicht Yahoo als Standard-Suchmaschine konfiguriert wird.

Java EE 8 verspätet sich

 10. Juni 2015 - Oracle hat seine Roadmap für die Veröffentlichung von Java EE 8 angepasst. Anstatt im nächsten Jahr kommt die neue Enterprise-Version der Plattform erst in der ersten Hälfte 2017.

Java 9 wird im Herbst 2016 veröffentlicht

 8. Mai 2015 - Wie einer Roadmap zu entnehmen ist, soll Java 9 am 22. September nächsten Jahres in der finalen Ausführung veröffentlicht werden. Eine Feature-Complete-Version soll bis zum 10. Dezember 2015 vorliegen.

Oracle macht Schluss mit Updates für Java 7

 17. April 2015 - Mit der April-Auslieferung der Security-Updates hat Oracle die Unterstützung für Java SE 7 eingestellt. Wer für die betagte Java-Version weiterhin Security-Updates benötigt, kann diese nur noch über einen kostenpflichtigen Java-SE-Support-Vertrag beziehen.

Oracle behebt 169 Schwachstellen und deaktiviert SSL 3.0 in Java SE

 22. Januar 2015 - 169 Schwachstellen hat Oracle im Rahmen seines jüngsten Patchdays in seinen Produkten geschlossen, 19 davon allein in Java. Ausserdem deaktiviert das Unternehmen künftig SSL 3.0 in Java SE standardmässig.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
Bereit für die neuen Anforderungen des Cyber Resilience Act?
Advertorial

Bereit für die neuen Anforderungen des Cyber Resilience Act?

Der neue EU Cyber Resilience Act (CRA) stellt Unternehmen vor erhebliche Herausforderungen: Produkte und Systeme, die am Markt bestehen wollen, müssen nun strengeren Sicherheitsstandards genügen. Der CRA verlangt einen durchgehenden Sicherheitsnachweis von Software und Hardware – und das über den gesamten Lebenszyklus hinweg. Für viele Unternehmen bedeutet dies eine völlige Neubewertung ihrer Sicherheitsstrategie. Sind Sie vorbereitet?
Eskalation der Cyber-Bedrohungen durch künstliche Intelligenz
Neue Geschäftschancen in der Cybersicherheit
Zurich Schweiz: AI für Kundschaft
Advertorial

Zurich Schweiz: AI für Kundschaft

Als führende Schweizer Versicherung ist Zurich Schweiz bestrebt, neue Wege zu gehen, um Fortschritt und Innovation voranzutreiben. Ziel dabei: das Erlebnis für die Kunden stetig zu verbessern und das Technologieverständnis innerhalb der Belegschaft zu fördern. Aus diesem Grund haben die Bereiche IT und Human Resources erstmals einen zweitägigen internen Hackathon durchgeführt. Im Fokus waren dabei Innovation, künstliche Intelligenz und die Zusammenarbeit in interdisziplinären Teams.
Green wächst weiter, mit und auch wegen KI
Relevanter Rechenzentrumsanbieter in einem kompetitiven Markt
GOLD SPONSOREN
SPONSOREN & PARTNER