Java SE 7 Update 11 behebt kritische Sicherheitslücken

Hartmut Schlosser

Oracle hat in einem außerordentlichen Java-Sicherheitsupdate zwei kritische Sicherheitslücken behoben, die Java-7-Installationen des Java-Plug-ins für Web Browser betreffen. Die Lücken (CVE-2013-0422 und CVE-2012-3174) waren letzte Woche bekannt geworden und mit dem höchsten CVSS-Base-Wert (Common Vulnerability Scoring System) von 10.0 eingestuft worden. Das U.S. Department of Homeland Security hatte daraufhin gar geraten, Java in Web Browsern zu deaktivieren.

Nicht betroffen sind Java-Anwendungen auf Servern, Java Desktop-Anwendungen und Embedded Java. Oracle empfiehlt, den Security Alert so schnell wie möglich einzuspielen, da die Lücken bereits in verschiedenen Hacker-Tools ausgenutzt werden.

Als Teil des Security Alerts werden die Java-Sicherheitseinstellungen per Default von „Normal“ auf „High“ gestellt. Infolgedessen müssen User die Ausführung von Applets explizit erlauben. Das ungefragte Ausführen von Applets auf Hacker-Seiten wird somit vermieden.

Eric P. Maurice von Oracle macht außerdem nochmals darauf aufmerksam, dass seit dem Java SE 7 Update 10 auch die Option besteht, das Java-Plug-in komplett über das Control Panel auszuschalten.

Geschrieben von
Hartmut Schlosser
Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.