Java 7 Update 7: Oracles Sonderupdate behebt kritische Sicherheitslücken

Hartmut Schlosser

Oracle hat mit einem Sonderupdate auf die kritische Sicherheitslücken reagiert, die, wie in den letzten Tagen bekannt wurde, intensiv von Malware ausgenutzt worden ist. Im Java 7 Update 7 wurden insgesamt vier Schwachstellen beseitigt. Durch die Sicherheitslücken war es möglich, unautorisierten Zugriff auf das Betriebssystem zu erhalten und beliebigen Code zur Ausführung zu bringen.

Oracles Sicherheitswarnung beschreibt die Lücken im Detail. Drei davon sind mit dem höchstmöglichen CVSS-Score von 10 Punkten bewertet (Common Vulnerability Scoring System). Eine Installation des Updates ist dringend empfohlen.

Mit dem Sonderupdate durchbricht Oracle den üblichen Rhythmus der viermonatigen Sicherheitsupdates und beweist damit eine schnelle Reaktionsfähigkeit auf kritische Situationen. Allerdings sind die Sicherheitsprobleme bereits im April von der polnischen Sicherheitsfirma Security Explorations an Oracle gemeldet worden. Damals hatte man offenbar die Brisanz der Schwachstellen nicht erkannt.

Geschrieben von
Hartmut Schlosser
Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.