Patch für Java-Lücke ist da

Oracle hat ein Update für die kritische Zero-Day-Lücke, die vor wenigen Tagen aufgetaucht ist, veröffentlicht. Die Installation des Updates wird dringend empfohlen.

14. Januar 2013

Oracle hat ein Update für die am vergangenen Freitag entdeckte Zero-Day-Lücke in Java 7 veröffentlicht. Die Lücke wurde offenbar rege ausgenutzt und hat dazu geführt, dass empfohlen wurde, Java im Browser zu deaktivieren. Mit dem nun erschienenen Java 7 SE Update 11 soll das Problem nun behoben werden.

Mit dem Update werden zudem auch die Sicherheitseinstellungen in Java erhöht. So steht der Java Security Level nach Installation des Update standardmässig neu auf hoch, und nicht wie bis anhin auf mittel. Dies hat zur Folge, dass unsignierte Java Web Apps nur nach explizierter Bestätigung des Nutzers ausgeführt werden.

Oracle rät den Anwendern, das Java-Update schnellstmöglich zu installieren. (mw)

Security-Updates für Acrobat und Flash

9. Januar 2013 - Im Rahmen des Januar-Patch-Days hat Adobe für Acrobat und Flash drei als kritische eingestufte Sicherheitsupdates veröffentlicht. Für ein weiteres gravierendes Leck in Coldfusion wird ein Patch auf den 15. Januar in Aussicht gestellt.

Januar-Patchday von Microsoft bringt sieben Updates

4. Januar 2013 - Microsoft startet mit sieben Sicherheitsbulletins ins neue Patchday-Jahr. Damit werden am 8. Januar 2013 insgesamt zwölf Schwachstellen behoben.

Oracle: Patchday im grossen Stil

17. Oktober 2012 - Mit dem Oktober-Patchday stopft der Software-Hersteller Oracle zahlreiche Sicherheitslöcher. Allein in Java wurden 30 Schwachstellen ausgemerzt. Eine soll aber vergessen gegangen sein.

Artikel kommentieren