Oracle schließt 29 Sicherheitslücken in Java Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


14.10.2010 Frank Ziemann *

Oracle schließt 29 Sicherheitslücken in Java

Oracle hat in dieser Woche einen umfassenden Patch Day veranstaltet und eine Reihe von Sicherheits-Updates bereit gestellt. Darunter ist auch eine neue Version des Browser-Plugin für Java.

Beim Oracle Patch Day werden im Abstand einiger Monate, jedoch wie bei Microsoft am zweiten Dienstag des Monats, umfangreiche Sicherheits-Updates für die Produkte des vor allem für Datenbanken bekannten Herstellers bereit gestellt. Nach der Übernahme von Sun im April gehört auch Java zum Oracle Portfolio, in dem etliche Sicherheitslücken gestopft worden sind.

Nach Angaben von Oracle haben die Entwickler 29 Schwachstellen in Java-Produkten beseitigt, von denen 15 die maximalen Risikobewertung 10.0 tragen. Dieser CVSS-Score gibt an, dass sich eine Schwachstelle ohne große Mühe aus der Ferne ausnutzen lässt, um Code einzuschleusen und auszuführen. Muss ein Angreifer dafür erheblich mehr Hirnschmalz investieren, kann der Score für eine ansonsten vergleichbare Lücke zum Beispiel auf 7.6 sinken. Die Bewertung schließt also sowohl die Schwere der möglichen Folgen als auch die notwendige Komplexität eines erfolgreichen Angriffs ein.

Java SE (Standard Edition) steht nun in der neuen Version 6 Update 22 bereit, die interne Versionsnummer ist 1.6.0_22-b04. Für die meisten Anwender ist nur das JRE 6 Update 22 (Java Runtime Environment) von Bedeutung, das Browser-Plugin, das die Ausführung von Java-Applets in Web-Seiten ermöglicht. Wenn Sie das JRE installiert haben, sollten Sie es unbedingt aktualisieren. Java-Exploits gehören zu den häufigsten Angriffen im Web und weisen hohe Erfolgsquoten auf, weil viele Anwender veraltete JRE-Versionen benutzen.

So überprüfen Sie die installierte Java-Version Für alle Systeme: Öffnen Sie ein Kommandozeilenfenster (Eingabeaufforderung, Shell) und geben Sie den Befehl "java -version" ein. Für die neueste Version lautet das Ergebnis "1.6.0_22".

Internet Explorer: Klicken Sie im Menü Extras auf Add-Ons verwalten, dann auf Add-Ons aktivieren.

Firefox: Wählen Sie im Menü Extras die Option Add-ons und gehen Sie in dem sich öffnenden Fenster auf Plugins.

Haben Sie eine Java-Version installiert, die älter ist als JRE 6 Update 10 (1.6.0_20, 6u10), deinstallieren Sie diese und eventuelle weitere alte Versionen vor der Installation des aktuellen JRE. Ist die installierte Version etwas neuer, können Sie die enthaltene Update-Funktion nutzen. Sie können in jedem Fall das aktuelle JRE hier herunter laden und installieren. Vorhandene Versionen ab JRE 6 Update 10 werden dabei entfernt.

* Der Autor ist Redakteur der PC-Welt.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • SER Solutions Österreich GmbH

    SER Solutions Österreich GmbH Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr
  • KORAM Softwareentwicklungsgesellschaft m.b.H:

    KORAM Softwareentwicklungsgesellschaft m.b.H: Betriebsdaten- und Zeiterfassung, Kaufmännische Software (ERP), Management Informationssysteme (MIS), Bauwesen, Einzelhandel, Fertigung, Produktion und Konstruktion, Freie Berufe,... mehr
  • NAVAX Unternehmensgruppe

    NAVAX Unternehmensgruppe Wasser- und Energieversorgung, Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Maschinen- und Anlagenbau, Konsumgüterindustrie, Immobilien,... mehr
  • ELO Digital Office AT GmbH

    ELO Digital Office AT GmbH Mobile Lösungen und Applikationen, Dokumentenmanagement und ECM, Übernahme von Softwareprojekten, Systemintegration und Systemmanagement, Programmierung, Individual-Softwareentwicklung, IKT-Consulting,... mehr

Hosted by:    Security Monitoring by: