Oracle eliminiert 42 Sicherheitslücken in Java

Oracle eliminiert 42 Sicherheitslücken in Java

17. April 2013 - Mit dem Java 7 Update 21 hat Oracle 42 Sicherheitslücken in Java behoben. Zudem wurden die Sicherheitsabfragen überarbeitet.
(Quelle: Oracle)
Oracle hat das Java 7 Update 21 veröffentlicht, das ganze 42 Patches umfasst. 39 der behobenen Sicherheitslücken sind dabei als kritisch einzustufen und erlauben es Angreifern, ohne Authentifizierung aus der Ferne die Kontrolle über einen Rechner zu gewinnen. Oracle rät dementsprechend, das Update schnellstmöglich zu installieren.

Weiter wurden auch die Sicherheitsabfragen überarbeitet, um für mehr Schutz im Web zu sorgen. Neu werden nun bereits bei der niedrigsten Sicherheitseinstellung Warnmeldungen aufgeschaltet, wenn der auszuführende Java-Code einer Website über kein gültiges Zertifikat verfügt. Auch bei der Verwendung einer veralteten Java-Version wird der Nutzer fortan gewarnt. Bei höheren Sicherheitseinstellungen muss der Nutzer zudem bestätigen, dass Java tatsächlich ausgeführt werden soll. Bei drei der vier Warnstufen wird ausserdem gefragt, ob der Java-Code mit vollen Zugriffsrechten auf das Betriebssystem ausgeführt oder ob stattdessen mit einer Sandbox gearbeitet werden soll. Auf der höchsten Sicherheitsstufe muss die Ausführung des Java-Codes gar mit zwei Klicks bestätigt werden. (af)

Neuen Kommentar erfassen

Anti-Spam-Frage Aus welcher Stadt stammten die Bremer Stadtmusikanten?
Antwort
Name
E-Mail
SPONSOREN & PARTNER