Oracle stopft 37 Sicherheitslücken in Java
Quelle: SITM

Oracle stopft 37 Sicherheitslücken in Java

Demnächst soll Oracle im Rahmen eines Patch Days Fixes für insgesamt 37 Sicherheitslücken veröffentlichen. Mindestens eine davon soll in der höchsten Gefahrenstufe eingestuft sein.
15. April 2014

     

Oracle wird demnächst einige Patches für seine Software Java verteilen, wie "Golem" schreibt. Diese sollen insgesamt 37 Sicherheitslücken in der Software stopfen. Von diesen 37 Sicherheitslecks sollen sich 35 aus der Ferne ausnutzen lassen. Ausserdem soll mindestens eines dieser Risiken mit der Gefahrenstufe 10 gekennzeichnet sein. Wie es um das Risikopotential der übrigen Lecks steht, ist derweil unbekannt, jedoch werden die Aktualisierungen von Oracle insgesamt als kritisch eingestuft. Laut dem Bericht wird das Unternehmen die Fixes für Java SE in den Versionen 5.0u61, 6u71, 7u51 und 8 sowie für Java SE Embedded, JRockit und JavaFX liefern.


Daneben soll Oracle im Rahmen des Patch Days auch gleich zwei Updates für den Datenbank-Server und 20 Fixes für die Middleware Oracle Fusion liefern. Diese soll 13 Sicherheitslücken aufweisen, die aus der Ferne ausgenutzt werden können. Und auch MySQL ist mit 14 Sicherheitsrisiken Patch-bedürftig. Hier sei jedoch das Gefahrenpotential niedriger als bei den Sicherheitslücken in Java. (af)


Weitere Artikel zum Thema

Die letzten Patches für XP und Office 2003

9. April 2014 - Im Rahmen des April-Patchdays hat Microsoft vier Sicherheitsupdates für Windows, Office sowie den Internet Explorer veröffentlicht. Das Paket für den IE und eines für Office werden als "kritisch" betitelt.

Oracle lanciert MySQL 5.7

3. April 2014 - Oracle hat die Verfügbarkeit von MySQL 5.7 bekannt gegeben. Die neue Version soll sich gegenüber dem Vorgänger durch bessere Leistungsfähigkeit und Verwaltbarkeit auszeichnen.

Java 8 veröffentlicht

19. März 2014 - Oracle hat die Version 8 der Programmiersprache Java veröffentlicht. Als wichtigste Neuerung wurden Lambda-Funktionen integriert.

Zero-Day-Lücke in Flash aufgetaucht

5. Februar 2014 - Adobe hat einen Patch für Flash veröffentlicht, mit dem eine Zero-Day-Lücke geschlossen wird. Die Installation wird dringend empfohlen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER