Außerplanmäßiges Update: Oracle schließt kritische Sicherheitslücke in Java
Der Software-Entwickler Oracle versorgt Java SE mit einem außerplanmäßigen Update. Damit schließt das Unternehmen eine als kritisch eingestufte Sicherheitslücke, die es Angreifern ermöglichte, auf Computer ungehindert zuzugreifen.
Die unter CVE-2016-0636 geführte Sicherheitslücke betrifft die Versionen Java SE 8 Update 73 und 74 für Windows, OS X, Linux und Solaris, sowie Java SE 7 Update 97 und alle Vorgänger-Versionen. Durch die Hintertür können Angreifer aus der Ferne auf den Computer der Opfer zugreifen, ohne dass hierfür eine besondere Berechtigung notwendig ist. Damit reicht bereits eine präparierte Website aus, um das angegriffene System vollständig zu übernehmen.
Daher rät der Entwickler dazu, die neue Version Java 8 Update 77 umgehend zu installieren. Dies erfolgt automatisch über die Laufzeitumgebung von Java SE, teilweise muss das Update dann aber erst noch über das Programm angestoßen werden. Der Patch kann alternativ auch manuell heruntergeladen werden. Angesichts der zur Zeit akuten Problematik mit Computer-Schädlingen und insbesondere Krypto-Trojanern, ist jedem Anwender dazu geraten, dieses Update schnellstmöglich durchzuführen.
Downloads
-
Java SE Runtime Environment Download
3,8 SterneJava ist eine Plattform zum Ausführen von Java-Anwendungen. Inklusive Browser-Plugin für Java-Applets.
- Version 8.0 Update 431 Deutsch