THEMEN

Java 7 Update 21 schliesst 42 Sicherheitsloecher
Veröffentlicht am Donnerstag, 18.April 2013 von Redaktion


Orakle schließt mit Java 7 Update 21 insgesamt 42 überwiegend schwerwiegende Sicherheitslücken. Berichten zufolge sollen 39 der Schwachstellen Angreifern die Möglichkeit bieten fremde Computer in ihre Gewalt zu bringen. Daher werden diese als besonders Kritisch eingestuft. Zusätzlich sollen in Java integrierte Sicherheitsfragen Internet-Nutzer zukünftig vor Java-Code ausführenden Webseiten warnen.



In jüngster Vergangenheit wurden immer wieder neue mehr oder weniger gravierende Java-Sicherheitslücken bekannt, welche durch Notfall-Patches geschlossen wurden. Oracle hat nun Java 7 Update 21 veröffentlicht mit welchem insgesamt 42 Sicherheitslöcher gestopft werden.

39 der nun geschlossenen Schwachstellen sollen Angreifern die Möglichkeit bieten fremde Computer aus der Ferne zu übernehmen und ohne Authentifizierung zu steuern. Nutzt ein User beispielsweise noch eine veraltete Java-Version oder zeigt der auszuführende Code kein gültiges Zertifikat an, so wird der User nun durch eine Dialogbox davor gewarnt.

Wird auf einer Webseite mittels Java-Plugin im Browser ein niedriges Risiko im Code festgestellt, so erscheint eine Warnung. Insgesamt können 4 Warnstufen angezeigt werden, von welchen 3 zusätzlich darauf hinweisen ob der Java-Code mit vollen Zugriffsrechten auf das Betriebssystem respektive in einer Sandbox ausgeführt werden soll.

Der Internet-Nutzer muss bei hohem Risiko der Code-Ausführung per Klick in der Checkbox zustimmen. Bei höchster Warnstufe soll der Code nur dann ausgeführt werden, sofern dieses durch einen Klick bestätigt wurde. In jüngster Vergangenheit musste Oracle immer wieder mit außerplanmäßigen Notfall-Patches auf kursierende Exploits für ungepatchte Java-Sicherheitslücken reagieren, um diese zu schließen.

Eine Sicherheitslücke soll von Angreifern beispielsweise genutzt worden sein um auf Rechner von Facebook-Angestellten zuzugreifen. Oracle rät allen Java-Nutzern, das Update möglichst zeitnah zu installieren.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Webroot
free online Anti Virus