Sicherheitsupdate 16.04.2015, 06:38 Uhr

Java-Patch behebt kritische Fehler

Oracle behebt mit einem Patch seiner Java Laufzeitumgebung mehrere kritische Sicherheitslücken. Mit dem Update stopft der Hersteller auch endlich den "Freak-Bug".
Oracle Maskotchen
(Quelle: Oracle)
Sicherheits-Update behebt kritische Lücken: Oracle behebt mit dem aktuellen Java-Patch insgesamt 14 sicherheitsrelevante Fehler in der Laufzeitumgebung. Darunter befindet sich auch ein Fix für die kritische Freak-Lücke, der bereits Anfang März entdeckt wurde und sowohl mobile Systeme (Android, iOS) als auch Windows und Mac OS betrifft. Der Fehler erlaubt Angreifern über manipulierte Browser-Anfragen eine unsichere Verbindung mit 512-Bit-Schlüssel zu erzwingen und daraufhin mit einer Man-in-the-Middle-Attacke Nutzerdaten abzugreifen.
Bildergalerie
Ein zuverlässiger Virenscanner ist das A und O für die Sicherheit jedes Windows-Rechners. Das AV-Test hat 27 Sicherheitstools miteinander verglichen. Online PC zeigt die besten Virenscanner im Test.
Daneben behebt der Patch auch 13 weitere Fehler, die Probleme und Fehlfunktionen in der Laufzeitumgebung betreffen. Nutzer der älteren Version Java 7 sollten zudem beachten, das mit dem Update der offizielle Support seitens Oracle endet. Daher ist es ratsam, zeitnah auf die aktuellere Version 8 umzusteigen, um auch in Zukunft Patches für Java zu erhalten.
Die aktuelle Version des Java Runtime Environment 8 finden Sie wie immer gratis in unserem Download-Bereich. Wer noch Windows XP nutzt, greift zur Java Version 7 .
Artikel drucken
Stefan Bordel
Das könnte Sie auch interessieren
#LockedShields2024 vor 3 Tagen
Auch Schweizer Armee nimmt an grösster internationaler Cyber-Übung teil
Das Kommando Cyber der Schweizer Armee nimmt im April zusammen mit nationalen und internationalen Partnern an der weltweit grössten Cyber Defense Übung #LockedShields2024 teil.
 
vor 3 Tagen
WebGPU 15.04.2024
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
 
15.04.2024
Betrugsversuch 14.04.2024
Angeblicher TWINT-Gutschein entpuppt sich als Account Takeover
Cyberkriminelle versprechen in einem E-Mail, welches angeblich von TWINT stammt, einen Treuegutschein im Wert von 100 Franken. Mit den erhaltenen Informationen versuchen die Betrüger das TWINT-Konto zu übernehmen.
 
14.04.2024
World Cybercrime Index 11.04.2024
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend.
 
11.04.2024