Oracle: Patchday im grossen Stil
Oracle: Patchday im grossen Stil
17. Oktober 2012 -
Mit dem Oktober-Patchday stopft der Software-Hersteller Oracle zahlreiche Sicherheitslöcher. Allein in Java wurden 30 Schwachstellen ausgemerzt. Eine soll aber vergessen gegangen sein.
Wie "Heise.de" schreibt, hat Oracle mit seinem Oktober-Patchday rund 140 Schwachstellen in unterschiedlichen Produkten – darunter Database, Fusion-Middleware, Mysql, Solaris und Virtualbox – behoben. Und auch in Java wurden ganze 30 Sicherheitslücken gestopft. 29 dieser Lücken können dazu missbraucht werden, Schadcode aus der Ferne einzuschleusen. Von diesen Schwachstellen betroffen sind alle Java-Versionen ab 5.0.
Wie der polnische Sicherheitsforscher Adam Gowdiak gegenüber "Heise Security" verlauten lässt, wurde ein Sicherheitsproblem, das einen Ausbruch aus der Java-Sandbox ermöglicht, aber übersehen. Da Java-Schwachstellen hauptsächlich durch präparierte Webseiten ausgenutzt werden, empfiehlt es sich, das Java-Plug-in vorläufig zu deaktivieren. Der nächste Patchday am 19. Februar 2013 wird diese Lücke dann beheben.
Das Java-Update findet man hier. (af)
Wie der polnische Sicherheitsforscher Adam Gowdiak gegenüber "Heise Security" verlauten lässt, wurde ein Sicherheitsproblem, das einen Ausbruch aus der Java-Sandbox ermöglicht, aber übersehen. Da Java-Schwachstellen hauptsächlich durch präparierte Webseiten ausgenutzt werden, empfiehlt es sich, das Java-Plug-in vorläufig zu deaktivieren. Der nächste Patchday am 19. Februar 2013 wird diese Lücke dann beheben.
Das Java-Update findet man hier. (af)