Oracle: Patchday im grossen Stil

Quelle: Oracle

Oracle: Patchday im grossen Stil

Mit dem Oktober-Patchday stopft der Software-Hersteller Oracle zahlreiche Sicherheitslöcher. Allein in Java wurden 30 Schwachstellen ausgemerzt. Eine soll aber vergessen gegangen sein.

17. Oktober 2012

Wie "Heise.de" schreibt, hat Oracle mit seinem Oktober-Patchday rund 140 Schwachstellen in unterschiedlichen Produkten – darunter Database, Fusion-Middleware, Mysql, Solaris und Virtualbox – behoben. Und auch in Java wurden ganze 30 Sicherheitslücken gestopft. 29 dieser Lücken können dazu missbraucht werden, Schadcode aus der Ferne einzuschleusen. Von diesen Schwachstellen betroffen sind alle Java-Versionen ab 5.0.

Wie der polnische Sicherheitsforscher Adam Gowdiak gegenüber "Heise Security" verlauten lässt, wurde ein Sicherheitsproblem, das einen Ausbruch aus der Java-Sandbox ermöglicht, aber übersehen. Da Java-Schwachstellen hauptsächlich durch präparierte Webseiten ausgenutzt werden, empfiehlt es sich, das Java-Plug-in vorläufig zu deaktivieren. Der nächste Patchday am 19. Februar 2013 wird diese Lücke dann beheben.

Das Java-Update findet man hier. (af)

Weitere Artikel zum Thema

Oracle schliesst Java-Sicherheitslücke

31. August 2012 - Oracle hat ein Update für eine vor kurzem aufgetauchte, bereits ausgenutzte Schwachstelle in Java 7 veröffentlicht.

Oracle schickt Java 6 in die Verlängerung

13. August 2012 - Oracle hat seine Pläne geändert und will neu erst im Februar 2013 mit dem öffentlichen Support für Java 6 aufhören. Dann soll die letze Version des JDK 6 erscheinen.

Oracle schliesst 88 Sicherheitslücken

16. Juli 2012 - Der vierteljährlich durchgeführte Patch-Tag von Oracle bringt dieses Mal Flicken für 88 Sicherheitslücken.

Artikel kommentieren

Phishing-Alarm in Microsoft 365 und Google Workspace

Phishing-Alarm in Microsoft 365 und Google Workspace

Wie Unternehmen sich vor Homoglyphen- und Spoofing-Angriffe schützen können

Erfolg mit KI-Agenten durch fünf Schlüsselfaktoren

Erfolg mit KI-Agenten durch fünf Schlüsselfaktoren

KI-Agenten revolutionieren das Kundenerlebnis: Sie analysieren Daten, erstellen Pläne und handeln überwiegend autonom. KI-Agenten eröffnen Unternehmen neue Möglichkeiten von automatisierten Serviceanfragen bis hin zu komplexen Abläufen, die ohne menschliches Zutun durchgeführt werden.

Die effizienteste IT-Strategie? Ist hybrid.

Die effizienteste IT-Strategie? Ist hybrid.

CIOs verstehen die digitale Transformation oft als unabdingbaren Wechsel ihrer gesamten IT in die Cloud. Doch die Online-Dienste entfalten ihren grössten Vorteil in Kombination mit lokalen Installationen. Hybrid Computing macht deshalb nicht umsonst ‚die Runde‘: Schliesslich gewährleistet es Sicherheit und Kontrolle durch eigene IT-Ressourcen – und volle Agilität in der Cloud. Björn Orth, Geschäftsführer des Microsoft Solutions Partners VENDOSOFT bricht eine Lanze für diese Form der hybriden Lizenzierung.

Wirkung im Ziel!

Wirkung im Ziel!

Was wäre, wenn Aus- und Weiterbildungen unmittelbar sichtbare Wirkung zeigten? Nein, dies ist keine Fiktion. Drei einfache Schritte führen zum Ziel.

Cyber Resilience Act: Auswirkungen auf Embedded Device Security

Cyber Resilience Act: Auswirkungen auf Embedded Device Security

Der Cyber Resilience Act verändert die Sicherheitsanforderungen für Embedded Devices grundlegend. Welche neuen Herausforderungen kommen auf Unternehmen zu? Wie lassen sich Compliance-Vorgaben effizient umsetzen? Gemeinsam mit unserem Partner ONEKEY zeigen wir, wie Sie Sicherheitsrisiken minimieren und Embedded Devices optimal schützen.

Zögern Sie noch bei der Automatisierung?

Zögern Sie noch bei der Automatisierung?

Der moderne Arbeitsplatz entwickelt sich ständig weiter. Technologische Fortschritte, die Bedürfnisse einer Mehrgenerationenbelegschaft und hybride Arbeitsmodelle machen die Optimierung der Mitarbeitererfahrung zunehmend komplex.

GOLD SPONSOREN

SPONSOREN & PARTNER