Oracle behebt 51 sicherheitsrelevante Fehler in Java SE

Oracle hat ein kritisches Sicherheitsupdate herausgegeben, das unter anderem 51 Sicherheitslücken in Java SE schließt. Insgesamt beinhaltet die Aktualisierung 126 Patches für sämtliche Oracle-Produkte. Fünfzig der 51 Lücken in Java SE ließen sich über das Internet ausnutzen, ohne dass sich der Angreifer identifizieren muss.

Auf der zehnstelligen Sicherheitsskala von Oracle belegen 21 der insgesamt 51 Lücken die Stufen zwischen neun und zehn. Die geschlossenen Lücken betreffen bei dieser letzten planmäßigen Aktualisierung für das Jahr 2013 sowohl im Browser laufende Applets und Webapps als auch Server-Installationen. Die betreffenden CVE-Kennungen sind in der Ankündigung des Updates aufgeführt.

Oracle rät zu einer zügigen Aktualisierung auf Java7u45. Angesichts der vielen Verwundbarkeiten, die Java ständig aufweist, sollten Anwender, die Java nicht benötigen, die Software deinstallieren, im Browser sollten Java-Applets per Click-to-Play nur nach Bestätigung ausgeführt werden.

Für Java 7 stehen die Patches für die Betriebssysteme Windows, Linux, Mac OS X und Solaris zur Verfügung. Für Java 5 und 6 sind Patches nur für Anwender mit einem Wartungsvertrag erhältlich. Apple-Nutzer bekommen jedoch für OS X 10.6.8 und höher direkt von Apple ein Java-6-Update auf Version 1.6.0_65 , das das bisher von Apple betreute Java-Applet entfernt und die Installation des Browser-Plug-in von Oracle bei Bedarf ermöglicht.