Oracle schliesst 42 Sicherheitslücken in Java SE

Der 16. April ist der turnusmäßige vierteljährliche Patchday bei Oracle. In Java SE wurden dafür jetzt insgesamt 42 Sicherheitslücken geschlossen. In den vergangenen Monaten sah sich Oracle mehrmals wegen gefährlicher Lücken im Java Browser-Plugin unter Druck und musste außerplanmäßig Patches bereitstellen.

Von den heute mit dem Update auf Java 7 Update 21 geschlossenen 42 Verwundbarkeiten stuft Oracle 39 als besonders kritisch ein. Bei diesen Lücken kann der Rechner nicht nur im Browser kompromittiert werden sondern unter Umständen aus der Ferne und ohne Eingabe von Nutzername oder Passwort übernommen werden. Betroffen von den Lücken sind bei Java 7 das JDK und JRE 7 Update 17 und ältere. Bei Java 6 sind JDK und JRE 6 Update 43 und ältere betroffen. Oracle rät dringend zur baldigen Aktualisierung.

Neben dem Schließen vieler Lücken warnt Oracle den Anwender jetzt öfter und ausführlicher über echte und potenzielle Sicherheitsrisiken, wenn Nutzer Seiten besuchen, die Java-Code ausführen wollen. Warnhinweise erscheinen jetzt auch, wenn ein Anwender veraltete Versionen von Java einsetzt. Eine Warnung erhält der Nutzer auch, wenn der auszuführende Java-Code einer Webseite kein gültiges Zertifikat vorweisen kann. Stellt eine besuchte Webseite ein hohes Risiko dar, muss der Anwender bestätigen, dass der Code trotzdem ausgeführt werden soll. Von insgesamt vier Warnstufen werden in der höchsten jetzt zwei Mausklicks vom Anwender gefordert, bevor Java-Code zur Ausführung gelangt.

1. 

Bild 1 von 4