Notfall-Update für Java stopft kritische Sicherheitslücke
Mit einem Update außerhalb des normalerweise eher starren Prozesses hat Oracle gestern Abend mehrere Sicherheitslücken in Java 7 geschlossen. Davon weisen drei nach Angaben des Unternehmens den höchsten Schweregrad auf.
Obwohl einer der behobenen Programmfehler Oracle bereits seit längerem bekannt war, wurde das Problem erst Anfang der Woche mit einer raschen Verbreitung im Internet virulent. Betroffen sind von dem Zero-Day-Exploit alle Browser und Betriebssysteme, die Java 7 bis zu Update 6 nutzen. In Folge des Fehlers kann ein Angreifer über eine präparierte Webseite den Rechner des Nutzers komplett übernehmen und so etwa Schadsoftware installieren, weshalb die Installation des Updates dringend ratsam scheint.
Wie Golem berichtet, enthält das Update 7 für Java 7, das die oben beschriebene Sicherheitslücke schließen soll, ein neues, ebenso schwerwiegendes Sicherheitsleck. Bis zur Lösung dieses Problems wird empfohlen, Java-Plugins in sämtlichen Browsern zu deaktivieren, um das Risiko zu vermeiden.
Wir danken unserem Leser Huey Duck für den Hinweis!
Downloads
-
Java SE Runtime Environment Download
3,8 SterneJava ist eine Plattform zum Ausführen von Java-Anwendungen. Inklusive Browser-Plugin für Java-Applets.
- Version 8.0 Update 431 Deutsch