Sicherheitslücken in Java: Oracle liefert neues Update aus

3. Februar 2013, 10:24
26 Postings

7u13 und 6u39: 50 Änderungen, 26 kritische Schwachstellen behoben

Erst am 14. Januar hat Oracle das Update 11 für Java 7 ausgeliefert. Schnell stellte sich aber heraus, dass damit längst nicht alle Lücken behoben waren, auch diese Version bot Fläche für gefährliche Angriffe. Nun liefert man, zwei Wochen früher als planmäßig vorgesehen, Update 13 nach. Für Java 6 ist nunmehr Update 39 die aktuellste Version.

26 gefährliche Schwachstellen behoben

Die Aktualisierung beinhaltet 50 Änderungen, 26 davon betreffen Schwachstellen, die von Oracle selbst als äußerst kritisch eingestuft werden. Die Lecks hatten dazu geführt, dass viele Experten und Fachinstutitionen den Usern in den vergangenen Wochen geraten hatten, die Java-Laufzeitumgebung komplett zu deinstallieren oder wenigstens ihr Browserplugin zu deaktivieren. Verschiedene Browser, etwa Mozillas Firefox in der aktuellsten Fassung, schalteten sie automatisch ab und machten sie erst nach aktiver Bestätigung durch den User wieder zugänglich.

Update 11 brachte keine Besserung

Mit Update 11 war die Sicherheit für Java-Applets im Browser auf "hoch" gestellt worden. Nutzer hätten also vorab in einem Dialog die Ausführung entsprechenden Codes bestätigen müssen. Sicherheitsforschern gelang es jedoch recht schnell, dies zu umgehen. Update 13 soll dieses Problem beheben.

Die Lücken der Java-Runtime erlaubten es Angreifern, bösartigen Code auf den jeweiligen Zielrechner zu transportieren und dort auszuführen. Es bleibt abzuwarten, ob die Lücken, mit denen Oracle nun schon seit Wochen kämpft, mit dem neuesten Update tatsächlich umfassend beseitigt wurden.

Vorsicht vor Trittbrettfahrern

Im Zuge der Berichterstattung und Unsicherheit rund um Java versuchen auch Trittbrettfahrer mitzumischen, wie Heise berichtet. So bieten Cyberkriminelle im Internet vermeintliche Java-Updates zum Download an, die Schadsoftware auf der Festplatte deponiert und den Nutzer noch größeren Risiken aussetzt.

Java 7u13 bzw. 6u39 können direkt von der Oracle-Homepage bezogen werden. Die Laufzeitumgebung bringt zwar ein Update-Service mit, dieses zeigt neue Versionen jedoch teilweise erst mit Verspätung an. (red, derStandard.at, 03.02.2013)

  • Java 7u13 soll die Laufzeitumgebung wieder sicher machen.
    foto: anya-anya @ sxc.hu

    Java 7u13 soll die Laufzeitumgebung wieder sicher machen.

Share if you care.