Neuer Java-Patch, trotzdem noch Lücken

Ich habe mittlerweile das Zählen aufgegeben, wie häufig ich die letzten Wochen über Java-Patches bzw. Notfall-Patches und Sicherheitslücken berichtet habe. Hier hat Oracle eine Sicherheitswarnung herausgegeben und einen neuen Notfallpatch für Java bereitgestellt.


Anzeige

Der Notfall-Patch soll eine, bereits ausgenutzte, Sicherheitslücke in Java Version 5 bis 7 schließen. Verschiedene Websites wie heise.de oder cnet.com berichten nun, dass Sicherheitsguru Adam Gowdiak in den aktuellen Versionen bereits neue Lücken entdeckt habe. Die Oracle-Entwickler wurden bereits am 1.2.2013 über diese Lücken informiert, hatten aber keine Zeit mehr, diese Lücken zu korrigieren. Details lassen sich z.B. im heise.de-Bericht nachlesen. Und hier noch mein obligatorischer Abschlusstext: Wer auf JAVA nicht verzichten kann (z.B. weil OpenOffice bzw. Libreoffice genutzt wird), sollte sich zumindest meinen Artikel Java im Browser deaktivieren zu Herzen nehmen.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Internet abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.