Java SE 7 Update 15 behebt 5 Sicherheitslücken

Hartmut Schlosser

Oracle hat wie geplant das Java SE Februar-Update upgedated: „Oracle today released the updated February 2013 Critical Patch Update for Java SE.“

Das klingt absurder als es ist. Nachdem eine Sicherheitslücke im Java Browser-Plug-in von Hackern ausgenutzt worden war, hatte Oracle schnell reagiert und das für den 19. Februar geplanten Patch schon am 1. Februar veröffentlicht. Nun reicht Oracle im Java SE 7 Update 15 fünf Fixes nach, die auf die Schnelle nicht am 1.2. geliefert werden konnten.

Vier der Fixes betreffen das Client Deployment von Java, d.h. Java Web Start Applikationen auf Desktops und Java Applets in Browsern. Die fünfte Sicherheitslücke, die nun geschlossen wurde, bezieht sich auf Server Deployments der Java Secure Socket Extension (JSSE) – Codename „Lucky Thirteen“. Während die Client-Bugs hochgradig gefährlich eingestuft werden (CVSS Base Score 10 bis 7.5), ist der „Lucky Thirteen“ Bug mit einem CVSS Base Score von mittleren 4.3 eingestuft worden.

Heruntergeladen werden können ab sofort das Java SE 7 Update 15 und das Java SE 6 Update 41. Eine Aktualisierung wird dringend empfohlen. Zu beachten ist dabei, dass die neuen Updates kumulativ sind, d.h. auch die bereits am 1. Februar verfügbaren Fixes enthalten.

Geschrieben von
Hartmut Schlosser
Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.