Java SE 7 Update 25 schließt 40 Sicherheitslücken

Hartmut Schlosser

Das Java SE 7 Update 25 ist verfügbar. 40 Sicherheitsfixes wurden durchgeführt, darunter 11, die mit dem höchsten Risikoindex (CVSS) von 10 ausgezeichnet sind. Das Gros der behobenen Schwachstellen bezieht sich wieder einmal auf Java im Browser bzw. Java Web Start, allerdings sind auch vier Fixes durchgeführt worden, die Server Deployments sicherer machen.

Oracle rät zu einem sofortigen Update:

Due to the threat posed by a successful attack, Oracle strongly recommends that customers apply CPU fixes as soon as possible.

37 der Sicherheitslücken könnten dazu führen, dass Anwendungen Remote über ein Netzwerk und ohne Authentifizierung via Usernamen und Passwort übernommen werden. Ein Fix bezieht sich auf das Javadoc Tool:

This Critical Patch Update includes a fix to the Javadoc Tool. API documentation in HTML format generated by the Javadoc tool that contains a right frame may be vulnerable to frame injection when hosted on a web server. Sites hosting such pages should re-generate the API documentation using the latest Javadoc tool and replace the current pages with the re-generated Javadoc output. In cases where regenerating API documentation is not feasible, a Java API Documentation Updater Tool that updates API documentation „in place“ is available here.

Das Update erfolgt außerhalb der Reihe der vorgesehenen Critical Patch Updates und folgt damit dem erklärten Sicherheitsplan Oracles, Fixes nicht zurückzuhalten sondern möglichst unkonventionell und schnell zur Verfügung zu stellen. Im Mai wurde dafür eigens ein Prozess definiert und auch das Versionierungschema der Updates geändert.

Geschrieben von
Hartmut Schlosser
Hartmut Schlosser
Content-Stratege, IT-Redakteur, Storyteller – als Online-Teamlead bei S&S Media ist Hartmut Schlosser immer auf der Suche nach der Geschichte hinter der News. #java #eclipse #devops #machinelearning #seo. Zum Lächeln bringen ihn kreative Aktionen, die den Leser bewegen. @hschlosser
Kommentare

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
4000
  Subscribe  
Benachrichtige mich zu: