Java-Update 7u21: Oracle stopft 42 Sicherheitslücken

17. April 2013, 11:36
7 Postings

Nicht signierten Applets wird nun stets eine Warnung vorgeschalten

Oracle hat das nächste Update für Java veröffentlicht, Nummer 21 für Version 7.

39 Angriffswege blockiert

Mit der Aktualisierung werden 42 Sicherheits-Schwachstellen beseitigt, die insgesamt 39 Angriffsmöglichkeiten geboten haben sollen, um Rechner ohne Authentifizierung zu übernehmen. Die Lecks werden als kritisch eingestuft, weswegen eine schnelle Installation des Updates empfohlen wird. Die Java-Runtime ist in den vergangenen Monaten bereits mehrmals durch problematische Lücken aufgefallen.

Wie Heise berichtet, kann die Sicherhheitsstufe im Java Control Panel nun von den meisten Nutzern nicht mehr auf "niedrig" gestellt werden. Der Umgang mit Applets, die nicht signiert sind, wurde verschärft. Wird ein solches geladen, erfolgt die Ausführung immer erst nach Bestätigung durch den User.

Das bringt freilich auch Implikationen für die Entwickler mit, die mit Java-Applets hantieren. Um Verunsicherung zu vermeiden, sollten diese ihre Anwendungen künftig signieren. (red, derStandard.at, 17.04.2013)

  • Java 7u21 soll für mehr Sicherheit sorgen.

    Java 7u21 soll für mehr Sicherheit sorgen.

Share if you care.