Quelle: Oracle

Oracle liefert Notfall-Java-Patch

Nachdem Hacker die jüngst entdeckte Schwachstelle in Java bereits genutzt und Rechner angegriffen haben, hat Oracle jetzt einen Patch zur Verfügung gestellt, der das Leck abdichtet.

5. März 2013

Ausserhalb des an und für sich vierteljährlich stattfindenden Patch-Zyklus' hat Oracle jetzt einen Patch veröffentlicht, mit dem zwei im Februar entdeckte Java-Sicherheitslecks eliminiert werden. Die Schwachstellen stellen ausschliesslich bei Java-Anwendungen eine Bedrohung dar, die im Webbrowser ausgeführt werden. Hingegen sind Server-Applikationen ebensowenig betroffen wie Standalone-Desktop-Anwendungen oder Embedded-Applikationen.

Da die Browser-Schwachstelle laut Security-Blog bereits von Hackern genutzt wurde, um die McRat-Malware zu installieren, womit die Kontrolle über das angegriffene System erlangt werden kann, wurde jetzt ein ausserplanmässiger Patch für den Bug veröffentlicht. Oracle empfiehlt, das Flickwerk "sobald wie möglich" aufzuspielen. Das Update kann entweder über die Java-eigene Autoupdate-Routine oder über die Site Java.com" aufgespielt werden. (rd)

Neue Zero-Day-Java-Lücken entdeckt

26. Februar 2013 - Oracle kommt kaum nach, mit der Auslieferung von Security-Updates für Java. Nur wenige Wochen nach der letzten Patch-Veröffentlichung sind bereits wieder zwei neue kritische Schwachstellen aufgedeckt worden.

Ausserplanmässiges Java-Update

4. Februar 2013 - Oracle hat erneut ausserplanmässig ein Update für Java veröffentlicht. Mit dem Update sollen einige kritische Lücken gestopft werden. Entsprechend wird die Installation empfohlen.

Artikel kommentieren