Oracle will Java-Sicherheitslücken schließen

Mit einem großangelegten Patch will Oracle im Januar 2014 die Sicherheit von Java und weiteren Produkten des Unternehmens verbessern. Der Patch umfasst 144 Fixes für insgesamt 47 Produkte, wobei viele Maßnahmen auf die Sicherheitslücken von Java abzielen. Denn wie die Vorgängerversion, ist auch die aktuelle Laufzeitversion Java 7 SE als ernsthaftes Sicherheitsrisiko für PCs in die Schlagzeilen geraten.

Der für morgen geplante Patch betrifft neben Java unter anderem auch Oracle Database 11g und 12c, Fusion Middleware 11g und 12c, GlassFish Server, Sun Java Application Server, HTTP Server 11g und 12c, E-Business Suite 11i und 12i, mehrere Peoplesoft-Produkte, Solaris, VirtualBox und MySQL Server.

In Java selbst sollen 36 Schwachstellen beseitigt werden, wobei 34 davon laut Oracle zu Online-Angriffen ohne Eingaben von Anmeldedaten und Passwörtern genutzt werden können. Aus diesem Grund hat sich die Laufzeitumgebung während der letzten Jahre zu einer bei Hackern überaus beliebten Angriffsziel zum Einschleusen von Schadsoftware in Computersysteme entwickelt. Darüber hinaus lässt das Update-Verhalten der Java-Anwender stark zu wünschen übrig – viele Nutzer verzichten auf regelmäßige Updates und nutzen teilweise mehrere Jahre alte Versionen der Software.

Die Maßnahmen von Oracle bezüglich der zahllosen Sicherheitslücken in Java sind durchaus lobenswert, doch die Software bleibt weiterhin ein beliebtes Angriffsziel für kriminelle Subjekte. Wer höchstmögliche Sicherheit wünscht, sollte daher ganz auf den Einsatz von Java verzichten.