Suche
Sicherheits-Updates im Doppelpack

JDK-Updates 8u71 und 8u72 verfügbar

Michael Thomas

© Shutterstock.com/totallyPic.com

Wie seit 2014 üblich hat Oracle zeitgleich ein Critical Patch Update (8u71), das wichtige Sicherheitsschwachstellen ausräumt, sowie – für experimentierfreudigere Naturen – ein weit umfangreicheres Patch Set Update (8u72) zur Verfügung gestellt.

Beide Updates enthalten dabei erstmals die Ende 2015 veröffentlichte Version 2015g der IANA-Zeitzonen-Datenbank. Auch die Sicherheitsbaselines sind für 8u71 und 8u72 gleich und lassen sich wie folgt spezifizieren:

  • JRE Family Version 7: JRE Security Baseline 1.8.0_71
  • JRE Family Version 6: JRE Security Baseline 1.7.0_95
  • JRE Family Version 5.0: JRE Security Baseline 1.6.0_111

Bugfixes

Das Critical Patch Update (CPU) 8u71 beseitigt insgesamt fünf als besonders relevant eingestufte Bugs bzw. Sicherheitslücken. So beseitigt das Update das seit 8u31 (bzw. 7u75 und 6u91) bestehende Problem, dass bei Ausführung von jps als Root auf einigen Systemen Informationen von Java-Prozessen, die von anderen Nutzern gestartet wurden, zumindest teilweise fehlten. Beseitigt wurden des Weiteren Installationsprobleme, die im interaktiven Modus und bei aktivierter Internet Explorer Enhanced Security Configuration (ESC) unter Windows Server 2008 auftreten konnten. Zudem wurden ein Standardgrenzwert für die maximale Größe der XML-Entität hinzugefügt und Probleme mit PBE-Algorithmen, die AES-Kryptografie verwenden, behoben. Die Enterprise MSI-Dokumentation wurde um eine bislang nicht beschriebene Konfigurationsoption ergänzt.

Das Patch Set Update (PSU) 8u72 enthält sämtliche Bugfixes des CPU und beseitigt darüber hinaus rund 120 weitere, jedoch nicht-kritische, Fehler. Zu diesen zählt beispielsweise, dass der Apply-Button nach Änderung des Roaming-Profils im Java Control Panel bislang dauerhaft deaktiviert wurde.

Ein Update auf das jeweils aktuellste CPU wird von Seiten Oracles dringend empfohlen. Die Durchführung eines PSU-Updates hingegen wird nur denjenigen Nutzern ans Herz gelegt, deren System auch tatsächlich von den zusätzlich behobenen Bugs betroffen ist.

Aufmacherbild: stamp update in red ober white background von Shutterstock / Urheberrecht: totallyPic.com

Verwandte Themen:

Geschrieben von
Michael Thomas
Michael Thomas
Michael Thomas studierte Erziehungswissenschaft an der Johannes Gutenberg-Universität Mainz und arbeitet seit 2013 als Freelance-Autor bei JAXenter.de. Kontakt: mthomas[at]sandsmedia.com
Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.