Notfallupdate für Java verfügbar

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Keine Bewertung vorhanden)
Loading...

Nach dem Oracle mit Java 7 U 11 eigentlich alle Sicherheitslücken schließen wollte, sind kurz danach neue Lücken aufgetaucht. Aufgrund der hohen Gefahr hat sich Oracle nun entschieden seinen Patch noch vor dem normalen Patch Day zu veröffentlichen. Java 7 U 13 steht nun auf der Java Webseite zur Verfügung. Entwickler die das JDK suchen, finden den Download in den Advanced Downloads.

Es wurden nun mehr als 50 Sicherheitslücken beseitigt. Ungefähr die hälfte davon wurden von Oracle mit der kritischsten Gefahr eingestuft. D.h. diese Lücken sind für Anwender, die eine ältere Java Version einsetzen besonders gefährlich. Es sind bereits für sämtliche geschlossene Lücken Exploits im Umlauf, welche die Lücken ausnutzen. Ein Update ist daher dringend empfohlen.

Auch Java 6 hat noch mal mit dem U 39 ein Update erhalten, was wohl das letzte Update für Java 6 sein wird.

Erneute Sicherheitslücke in Java 7 Update 11

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Keine Bewertung vorhanden)
Loading...

Nach den neusten Erkenntnissen scheint auch in dem Update 11 von Java 7 eine Sicherheitslücke zu bestehen. Ein entsprechender Exploit wurde bereits entdeckt. Man versucht aber offensichtlich die Verbreitung noch gering halten, da der Exploit scheinbar nur an 3 Käufer verkauft wurde.

Unter diesen Umständen ist es nach wie vor zu empfehlen, Java ganz zu deinstallieren oder entsprechend der BSI Anleitung im Browser das Plugin zu deaktivieren.

Mehr Details dazu gibt es in unserem Beitrag vom 12. Januar 2013.

Oracle schließt Java-Sicherheitslücke

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Keine Bewertung vorhanden)
Loading...

Wie Oracle hier beschreibt, wurde die Sicherheitslücke mit dem Update Java 7 U 11 gefixt. Jeder Benutzer, der Java einsetzt sollte das Update dringend installieren. Der Download der neusten Java VM kann hier bezogen werden:

http://www.java.com/de/download/

Deinstallation von Java von BSI empfohlen

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Keine Bewertung vorhanden)
Loading...

Aufgrund der in letzter Zeit aufgetretenen Sicherheitslücken in den Java JVM 7 Versionen von Oracle empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Deinstallation des JAVA Frameworks, sofern es nicht benötigt wird.

Alternative dazu ist, dass Sie das Plugin im Browser manuell deaktivieren, entsprechende Anleitungen hat das BSI veröffentlicht.

Mozilla als auch Apple blocken in der neusten Version Ihrer Browser das Plugin nun Standardmäßig. Wird eine Seite angesurft, die das Java Plugin laden würde, fragen die Browser nun nach. Eine Aktivierung des Plugins ist nur dann zu empfehlen, wenn Sie sich sicher sind, dass dort keine schadhaftte Software hintersteckt.

Ob das Deaktivieren Erfolgreich war, können Sie auf dieser Testseite prüfen.

Sobald ein Sicherheitsupdate verfügbar ist, werden wir Sie darüber informieren.