Ausserplanmässiges dringendes Notfall-Update für Java veröffentlicht

Eigentlich sollte das nächste Sicherheitsupdate für Java erst am 19. Februar veröffentlicht werden. Doch sich bereits im Umlauf befindende kritische Exploits haben Oracle veranlasst, ausserplanmässig ein grosses Notfall-Update herauszubringen. Insgesamt schliesst das Unternehmen 50 Sicherheitslücken in den Laufzeitumgebungen Java Update 11, Java 6 Update 38 sowie älteren Versionen. Wie brisant das Notfall-Sicherheitsupdate ist, zeigt sich daran, dass die Sicherheitsexperten 26 der Lücken als hochkritisch einstufen.

 

Das Java 7 Update 13 schliesst unter anderem die Lücken in Java 7 Update 11, über die Angreifer die zuvor eingeführte Sicherheitsabfrage beim Ausführen von unsigniertem Code aushebeln können. Das ermöglicht ihnen aus der Ferne, einen Rechner unter volle Kontrolle zu bringen.  Oracle hat darüber hinaus für Java 6 ein letztes Update auf Version 39 veröffentlicht. Noch im Februar soll es als End of Life eingestuft werden. Nutzer von Java 7 oder Java 6 sind dringend aufgefordert, so schnell wie möglich das empfohlene Sicherheitsupdate herunterzuladen und auf ihrem Rechner zu installieren. Oracle weist zudem darauf hin, dass sich zahlreiche der gestopften Sicherheitslücken auch in Java 4 und 5 befinden. Angesichts der Gefahrenlage sollten Nutzer auf neue Versionen der umsteigen. (ph/com!)

Siehe auch: Sicherheitsexperten warnen auch nach Update weiter vor Java