Java 8 Update 65

Oracle behebt kritische Fehler in Java

von - 21.10.2015
Java Sicherheit
Foto: gguy / shutterstock.com
Oracle liefert derzeit ein umfangreiches Update für seine Java-Laufzeitumgebung in der Version 8 aus. Die Patches sollen 25 mitunter kritische Fehler in der Software beheben.
Java Control Panel
Java Control Panel: Die Aktualisierung lässt sich im Reiter Update anstoßen.
Java gehört neben Flash sicherlich zu den meist verwendeten Browser-Plugins. Aus diesem Grund ist die Software auch bei Hackern und Cyber-Kriminellen ein beliebtes Ziel für ihre Angriffe. Um diese zu vereiteln hat der Entwickler Oracle nun ein weitreichendes Sicherheitsupdate veröffentlicht, das insgesamt 25 teils kritische Fehler in Java beheben soll.
Die Patches für Java SE betreffen verschiedene Fehler in CORBA (Common Object Request Broker Architecture), Remote Method Invocation (Java RMI), Java FX, Serialisation, 2D, Java API for XML Processing (JAXP), Java Generic Security Services (JGSS) und anderen Bestandteilen der Laufzeitumgebung.
Gleich 7 der Sicherheitsupdates stuft Oracle mit dem höchsten Risikofaktor 10 ein. Sie sollen allerdings ausschließlich Java-Web-Start-Anwendungen oder Java-Applets in einer abgeschotteten Sandbox betreffen.
Zudem sind für die Ausnutzung sämtlicher Lücken keine Zugangsdaten zum System erforderlich, was besonders bedenklich ist, da 23 der 25 Bugs einen Angriff über angeschlossene Netzwerke erlauben. Hacker können demnach ohne jegliche Authentifizierung die Schwachstellen nutzen. Bislang sei es aber zu keinen Zero-Day-Angriffen gekommen.

Java in Rente schicken

Der renommierte Sicherheitsblog KrebsonSecurity empfiehlt Nutzern hinsichtlich der aktuellen Patches, die Java-Software analog zu Adobe Flash ausschließlich einzusetzen, wenn diese auch benötigt werde. Das aktuelle Java Runtime Environment 8 Update 65 erhalten Sie wie gewohnt über unseren Download-Bereich oder über das Java Control Panel.
Verwandte Themen