Oracle Java SE Critical Patch Update: Akute Sicherheitsgefahr mit bestehender Version

Eric Herrmann

Oracle rät umgehend zum Update der Java SE. Unlängst sei eine Attacke auf die bisherige Version geglückt, wodurch das Schließen der Sicherheitslücke für Administratoren oberste Priorität haben sollte. Betroffen sind folgende Produkte:

  • JDK und JRE 7 Update 4 und früher
  • JDK und JRE 6 Update 32 und früher
  • JDK und JRE 5.0 Update 35 und früher
  • SDK und JRE 1.4.2_37 und früher

Ein Dutzend Sicherheitslücken in zahlreichen Subkomponenten (2D, Deployment, Hotspot, Swing, CORBA, Libraries, u.v.a.) ermöglichen einen Fernzugriff ohne Authentifizierung, wie es der Java SE Risk Matrix zu entnehmen ist.

Diese Lücken wurden mit dem Critical Patch Update für Java SE geschlossen, das Entwickler hier herunterladen können. Auf Client-Seite in Windows oder Mac wird das Update automatisch eingespielt. Um das Zeitfenster für mögliche Angreifer zu verkleinern, empfiehlt Oracle jedoch, das Update von Hand zu forcieren (unter Windows: Start, „java“ eintippen, „Java (32-Bit)“ ausführen, „Aktualisierung“ auswählen, „Jetzt aktualisieren“ betätigen).

Ebenfalls betroffen sind JavaFX 2.1 und frühere Versionen. Die Updates für die Rich Client Platform sind separat erhältlich.

Eine vollständige Liste bisheriger Critical Patch Updates gibt es bei Oracle. Dort sind auch White Papers mit Best Practices zur Implementierung der Updates für Java SE erhältlich.

Geschrieben von
Eric Herrmann
Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.