Patch für Java-Lücke ist da
Patch für Java-Lücke ist da
14. Januar 2013 -
Oracle hat ein Update für die kritische Zero-Day-Lücke, die vor wenigen Tagen aufgetaucht ist, veröffentlicht. Die Installation des Updates wird dringend empfohlen.
Oracle hat ein Update für die am vergangenen Freitag entdeckte Zero-Day-Lücke in Java 7 veröffentlicht. Die Lücke wurde offenbar rege ausgenutzt und hat dazu geführt, dass empfohlen wurde, Java im Browser zu deaktivieren. Mit dem nun erschienenen Java 7 SE Update 11 soll das Problem nun behoben werden.
Mit dem Update werden zudem auch die Sicherheitseinstellungen in Java erhöht. So steht der Java Security Level nach Installation des Update standardmässig neu auf hoch, und nicht wie bis anhin auf mittel. Dies hat zur Folge, dass unsignierte Java Web Apps nur nach explizierter Bestätigung des Nutzers ausgeführt werden.
Oracle rät den Anwendern, das Java-Update schnellstmöglich zu installieren. (mw)
Mit dem Update werden zudem auch die Sicherheitseinstellungen in Java erhöht. So steht der Java Security Level nach Installation des Update standardmässig neu auf hoch, und nicht wie bis anhin auf mittel. Dies hat zur Folge, dass unsignierte Java Web Apps nur nach explizierter Bestätigung des Nutzers ausgeführt werden.
Oracle rät den Anwendern, das Java-Update schnellstmöglich zu installieren. (mw)