Schwerwiegende Sicherheitslücke in Java SE
Quelle: Oracle

Schwerwiegende Sicherheitslücke in Java SE

In Java SE klafft eine Sicherheitslücke, die es Angreifern erlaubt, Schadscode einzuschleusen und auszuführen. Oracle rät daher zur sofortigen Installation des ausserplanmässigen Updates.
29. März 2016

     

Oracle hat eine Sicherheitswarnung für Java SE rausgegeben. Demnach kann eine Sicherheitslücke im Dienst von Angreifern dazu genutzt werden, Schadcodes einzuschleusen und auszuführen. Dies ist aus der Ferne und ohne Authentifizierung möglich, indem Angreifer die Opfer auf manipulierte Websites locken. Oracle stuft das Risiko als sehr hoch ein und empfiehlt, umgehend das Update zu installieren, welches das Unternehmen ausserplanmässig bereitgestellt hat – Dies nicht zuletzt auch deshalb, weil die technischen Details der Sicherheitslücke bereits öffentlich bekannt sind.


Von der Sicherheitslücke betroffen sind Java SE 7 Update 97 und früher, Java 8 Update 73 und 74 für Windows, Mac OS X, Linux und Solaris. Gemäss Oracle gilt dies allerdings nur für für Java SE im Web-Browser, wenn die Anwendung auf Desktop-Rechnern verwendet wird. Stand-alone-Applikationen sowie Versionen für Server, welche ausnahmslos vertrauenswürdigen Code ausführen, seien dem Sicherheitsrisiko nicht ausgesetzt. (af)


Weitere Artikel zum Thema

Notfall-Patch für schwere Java-Sicherheitslücke

9. Februar 2016 - Oracle hat einen Notfall-Patch gegen eine Java-Schwachstelle veröffentlicht, mit der Angreifer Zugriff auf das gesamte Nutzer-System erhalten könnten.

Oracle schafft Java-Browser-Plug-in ab

29. Januar 2016 - Oracle hat das Java-Browser-Plug-in angezählt. Vorerst soll es nicht mehr unterstützt, später dann komplett entfernt werden.

Oracle stopft 248 Sicherheitslecks

22. Januar 2016 - Mit dem bis anhin grössten je veröffentlichten Update-Paket patcht Oracle insgesamt 248 Sicherheitslecks. Die Updates betreffen den Grossteil von Oracles Produktportfolio.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER