Sicherheit: Patch für JAVA und Internet Explorer

win7Hier hatte ich letzten Donnerstag über eine schwere Sicherheitslücke in JAVA berichtet. Das BSI warnte daher global vor dem Einsatz von JAVA und empfahl die Deinstallation. Nun hat Oracle aber mit einem Patch reagiert. Und auch bei der Sicherheitslücke des IE 6 bis 8 scheint sich was zu tun.


Anzeige

JAVA, ich patche dich

Oracle bietet JAVA 7u11 zum Download an. Diese Version soll den Patch für die Sicherheitslücke enthalten und hebt laut [2] gleichzeitig die Voreinstellung der Sicherheitsstufe (im Browser) für JAVA von Mittel auf Hoch. Der Benutzer muss daher explizit die Ausführung aller unsignierten JAVA-Applets im Browser bestätigen. Unter [2] finden sich noch einige Hintergrundinfos.

Patch für den Internet Explorer angekündigt

Zweite Baustelle für Windows-Nutzer ist ja die kritische Sicherheitslücke in den Internet Explorer-Versionen 6 bis 8 (ich hatte hier darüber berichtet). Wie heise.de berichtet [3] soll heute ab 18.00 Uhr ein außerplanmäßiges Update angeboten werden. Dieses löst das provisorische Fixit ab und soll die Sicherheitslücke in den älteren Browserversionen schließen. Browser ab der Version 9 sind eh nicht betroffen.

Links:
1: Oracle JRE-Download-Seite
2: Bericht bei futurezone.at (JAVA-Patch)
3: Bericht bei heise.de (IE-Fix)


Anzeige
Dieser Beitrag wurde unter Internet Explorer, Sicherheit, Windows 7, Windows Vista abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Sicherheit: Patch für JAVA und Internet Explorer


  1. Anzeige
  2. Günter Born sagt:

    Noch zwei Berichte [1, 2] zum Update. Was mich natürlich an jedem JAVA-Update interessiert: Klappen die Tools des Android SDK noch? Ich hab das Update unter Windows 7 64-Bit installiert, DDMS & Co. tun es wohl noch.

    1: http://thenextweb.com/apps/2013/01/14/oracle-ships-java-7-update-11-with-vulnerability-fixes-increased-security-level-for-java-applets/
    2: http://www.heise.de/newsticker/meldung/Oracle-patcht-kritische-Java-Luecke-1782915.html

  3. Günter Born sagt:

    Zwischenzeitlich wurde von Microsoft ein Security Bulletin veröffentlicht [3].

    3: http://technet.microsoft.com/de-de/security/bulletin/ms13-jan

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (SEO-Posts/SPAM lösche ich). Kommentare abseits des Themas bitte unter Diskussion.