Schwerwiegende Sicherheitslücke in Java SE

Schwerwiegende Sicherheitslücke in Java SE

(Quelle: Oracle)
29. März 2016 - In Java SE klafft eine Sicherheitslücke, die es Angreifern erlaubt, Schadscode einzuschleusen und auszuführen. Oracle rät daher zur sofortigen Installation des ausserplanmässigen Updates.
Oracle hat eine Sicherheitswarnung für Java SE rausgegeben. Demnach kann eine Sicherheitslücke im Dienst von Angreifern dazu genutzt werden, Schadcodes einzuschleusen und auszuführen. Dies ist aus der Ferne und ohne Authentifizierung möglich, indem Angreifer die Opfer auf manipulierte Websites locken. Oracle stuft das Risiko als sehr hoch ein und empfiehlt, umgehend das Update zu installieren, welches das Unternehmen ausserplanmässig bereitgestellt hat – Dies nicht zuletzt auch deshalb, weil die technischen Details der Sicherheitslücke bereits öffentlich bekannt sind.

Von der Sicherheitslücke betroffen sind Java SE 7 Update 97 und früher, Java 8 Update 73 und 74 für Windows, Mac OS X, Linux und Solaris. Gemäss Oracle gilt dies allerdings nur für für Java SE im Web-Browser, wenn die Anwendung auf Desktop-Rechnern verwendet wird. Stand-alone-Applikationen sowie Versionen für Server, welche ausnahmslos vertrauenswürdigen Code ausführen, seien dem Sicherheitsrisiko nicht ausgesetzt. (af)

Neuen Kommentar erfassen

Anti-Spam-Frage Aus welcher Stadt stammten die Bremer Stadtmusikanten?
Antwort
Name
E-Mail
SPONSOREN & PARTNER