THEMEN

Oracle hat ein weiteres Java Sicherheitsupdate veroeffentlicht
Veröffentlicht am Dienstag, 05.März 2013 von Redaktion


Mit einem weiterem Sicherheitsupdate schließt Orakle 2 Java-Sicherheitslücken. Eine der Schwachstellen wurde bereits aktiv ausgenutzt. Berichten zufolge soll Oracle bereits seit Anfang Februar von dem Problem Kenntnis gehabt haben. Von dem Problem sind Java 7 bis einschließlich Update 15, Java 6 bis einschließlich Update 41 sowie auch Java 5 bis einschließlich Update 40 betroffen.



Oracle hat ein weiteres Notfallpatch für Java veröffentlicht. Mit dem aktuellen Sicherheitsupdate werden 2 Java-Schwachstellen geschlossen.

Eine der Schwachstellen wird bereits seit einigen Tagen aktiv ausgenutzt. Von dem Problem soll Oracle bereits seit Anfang Februar 2013 in Kenntnis gesetzt worden sein. Nachdem eine der Schwachstellen aktiv ausgenutzt wurde hat der Software-Hersteller reagiert und ein Notfallpatch veröffentlicht. Die schnelle Veröffentlichung der korrigierte Java-Version erweckt den Anschein, dass der Software-Hersteller schnell reagiert habe um das Problem zu beheben.

Berichten zufolge soll Oracle jedoch seit dem 1. Februar 2013 von dem Problem Kenntnis gehabt und an der Problembeseitigung gearbeitet haben. Offenbar konnten die Korrekturen jedoch nicht mehr in das am 19. Februar 2013 veröffentlichte Sicherheitsupdate integriert werden. Von dem Problem sind Java 7 bis einschließlich Update 15, Java 6 bis einschließlich Update 41 sowie auch Java 5 bis einschließlich Update 40 betroffen.

Allerdings wurde lediglich für Java 7 Update 17 eine Korrektur veröffentlicht, mit welchen die Schwachstellen CVE-2013-1493 und CVE-2013-0809 geschlossen werden. Beide Sicherheitslöcher befinden sich in der 2D-Komponente von Java SE und gefährden nur jene Internet-Nutzer, welche Java im Browser anwenden.

Ursprünglich soll die Korrektur für CVE-2013-1493 für den 16 April 2013 geplant gewesen sein. Das Ausnutzen des Sicherheitslochs hat offensichtlich den Anstoß zur Veröffentlichung eines Notfall-Updates gegeben. Aus Sicherheitsgründen sollte alle Update immer möglichst zeitnah installiert werden.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Trojaner Anti Virus
Emsi Software