Java-Lücken
05.02.2013, 10:29 Uhr
kein Ende in Sicht
Nach dem Bekanntwerden neuerlicher Angriffe auf offene Java-Schwachstellen hat sich Oracle entschlossen, ein seit Monaten für den 19. Februar geplantes Sicherheits-Update für Java 7 und Java 6 mehr als zwei Wochen früher zu veröffentlichen.
Java: endlich sicher?
Oracle hat kürzlich Java 7 Update 13 und Java 6 Update 39 zum Download bereitgestellt. Darin haben die Java-Entwickler 50 Schwachstellen beseitigt. Alle bis auf eine können über ein Netzwerk ohne Benutzeranmeldung ausgenutzt werden. Für 26 dieser Lücken gibt Oracle einen CVSS-Score von 10.0 an – die höchste Risikostufe. Mindestens eine dieser Schwachstellen wird laut Oracle bereits für Angriffe ausgenutzt. Falls Java gebraucht wird, sollte umgehend die neuste Version installiert werden. Wer es an sich nicht benötigt, sollte es am besten gleich deinstallieren. Offen bleibt einstweilen, wie lange es diesmal dauern wird, bis neue Java-Lücken auftauchen.
Klar ist hingegen, dass für Java 6 das Ende der Fahnenstange erreicht ist. Weitere Updates wird es nicht mehr geben, ausser für zahlende Kunden (Java for Business). Bis zum nächsten Sicherheits-Update (geplant oder ausser der Reihe) sollte der Wechsel von Java 6 auf Java 7 vorbereitet und vollzogen werden. Der nächste turnusmässige Update-Termin für Java 7 ist am 18. Juni.
Mac-Nutzer (ab OS X 10.7.3) erhalten Java 7 direkt bei Oracle. Benutzer älterer Systeme (Mac OS X 10.6), für die es nur Java 6 gibt, erhalten «Java for Mac OS X 10.6 Update 12» über das eingebaute Software-Update oder als Download bei Apple.
Klar ist hingegen, dass für Java 6 das Ende der Fahnenstange erreicht ist. Weitere Updates wird es nicht mehr geben, ausser für zahlende Kunden (Java for Business). Bis zum nächsten Sicherheits-Update (geplant oder ausser der Reihe) sollte der Wechsel von Java 6 auf Java 7 vorbereitet und vollzogen werden. Der nächste turnusmässige Update-Termin für Java 7 ist am 18. Juni.
Mac-Nutzer (ab OS X 10.7.3) erhalten Java 7 direkt bei Oracle. Benutzer älterer Systeme (Mac OS X 10.6), für die es nur Java 6 gibt, erhalten «Java for Mac OS X 10.6 Update 12» über das eingebaute Software-Update oder als Download bei Apple.
