Oracle: Patchday im grossen Stil

Quelle: Oracle

Oracle: Patchday im grossen Stil

Mit dem Oktober-Patchday stopft der Software-Hersteller Oracle zahlreiche Sicherheitslöcher. Allein in Java wurden 30 Schwachstellen ausgemerzt. Eine soll aber vergessen gegangen sein.

17. Oktober 2012

Wie "Heise.de" schreibt, hat Oracle mit seinem Oktober-Patchday rund 140 Schwachstellen in unterschiedlichen Produkten – darunter Database, Fusion-Middleware, Mysql, Solaris und Virtualbox – behoben. Und auch in Java wurden ganze 30 Sicherheitslücken gestopft. 29 dieser Lücken können dazu missbraucht werden, Schadcode aus der Ferne einzuschleusen. Von diesen Schwachstellen betroffen sind alle Java-Versionen ab 5.0.

Wie der polnische Sicherheitsforscher Adam Gowdiak gegenüber "Heise Security" verlauten lässt, wurde ein Sicherheitsproblem, das einen Ausbruch aus der Java-Sandbox ermöglicht, aber übersehen. Da Java-Schwachstellen hauptsächlich durch präparierte Webseiten ausgenutzt werden, empfiehlt es sich, das Java-Plug-in vorläufig zu deaktivieren. Der nächste Patchday am 19. Februar 2013 wird diese Lücke dann beheben.

Das Java-Update findet man hier. (af)

Weitere Artikel zum Thema

Oracle schliesst Java-Sicherheitslücke

31. August 2012 - Oracle hat ein Update für eine vor kurzem aufgetauchte, bereits ausgenutzte Schwachstelle in Java 7 veröffentlicht.

Oracle schickt Java 6 in die Verlängerung

13. August 2012 - Oracle hat seine Pläne geändert und will neu erst im Februar 2013 mit dem öffentlichen Support für Java 6 aufhören. Dann soll die letze Version des JDK 6 erscheinen.

Oracle schliesst 88 Sicherheitslücken

16. Juli 2012 - Der vierteljährlich durchgeführte Patch-Tag von Oracle bringt dieses Mal Flicken für 88 Sicherheitslücken.

Artikel kommentieren

Eigene Daten im ChatGPT

Eigene Daten im ChatGPT

Suchen Sie eine massgeschneiderte ChatGPT-Lösung, die speziell auf Ihr Unternehmen zugeschnitten ist? Dann ist das exklusive Angebot von Noser Engineering im Wert von CHF 19’900.– (exkl. MwSt.) genau das Richtige für Sie!

Universal Archiving - zukunftssicher archivieren

Universal Archiving - zukunftssicher archivieren

Mit «Universal Archiving» lanciert Arcplace ein für die Cloud optimiertes Archivierungsangebot, welches durch den Einsatz modernster Technologien die Verfügbarkeit, Skalierbarkeit und Sicherheit bei der digitalen Archivierung markant verbessert.

Managed IT Services: Man muss nicht alles können - mit dem richtigen Partner an der Hand

Managed IT Services: Man muss nicht alles können - mit dem richtigen Partner an der Hand

Wenn die interne Expertise nicht länger ausreicht, um mit der komplexen IT-Landschaft von heute und ihren rasanten Entwicklungen mitzuhalten, sollten Unternehmen auf Managed IT Services setzen – entsprechende Angebote gibt es inzwischen auch für KMU.

Services aus der Microsoft Cloud - sinnvoll um jeden Preis?

Services aus der Microsoft Cloud - sinnvoll um jeden Preis?

Nach massiven Preiserhöhungen im letzten Jahr hat Microsoft auch noch TEAMS aus wichtigen Online-Plänen entfernt. Wer es nutzen will, zahlt nun extra. Damit kommt M365 viele Unternehmen teurer als geplant. Der Cloud Solution Provider VENDOSOFT nimmt Stellung, ob Cloud wirklich immer sinnvoll ist.

Digital Experience Monitoring: Das optimale Kundenerlebnis sichern

Digital Experience Monitoring: Das optimale Kundenerlebnis sichern

Die Qualität von IT-Services hängt von externen Dienstleistern ab. Damit kleine und mittelständische Unternehmen ein optimales Kundenerlebnis bieten können, benötigen sie umfassendes Digital Experience Monitoring. Moderne Lösungen ermöglichen Einblicke in die Bereitstellung von Webapplikationen in jedem Netzwerk. So lassen sich Probleme proaktiv erkennen und Fehler schnell beheben.

Innovation & Effizienz: Ihr IT-Partner der Zukunft

Innovation & Effizienz: Ihr IT-Partner der Zukunft

Entdecken Sie, wie Workplace as a Service Ihr Unternehmen transformieren kann.

GOLD SPONSOREN

SPONSOREN & PARTNER