Oracle beseitigt 20 kritische Java-Lücken

Orakel hat ein neues Critical Patch Update Advisory herausgegeben. Es berichtet über 20 Sicherheitslücken in der Java Runtime Umgebung. Demnach werden fünf Java-Lücken mit dem maximalen CVSSv2-Score von 10.0 bewertet. Das ist die schlechteste Bewertung für Sicherheitslücken, die möglich ist. Die Sicherheitslücken betreffen das JDK (Java Development Kit) und das JRE (Java Runtime Environment) in den Versionen 6 und 7. Die meisten Sicherheitslücken ermöglichen es Angreifern, beliebigen Code auf dem System auszuführen. 19 der 20 Lecks lassen sich auch über ein Netzwerk ohne Authentifizierung durch Benutzernamen oder Passwort ausnutzen.

Da es sich um besonders gefährliche Sicherheitslücken handelt, empfiehlt Oracle, das Update möglichst schnell durchzuführen. Unter Windows sollte sich die Autoupdate-Funktion melden und den Download anbieten. Wenn keine Meldung erscheint, ist die das Auto-Update wahrscheinlich deaktiviert. Wie sie diese aktivieren, lesen Sie auf der Seite What is Java Update? Sie können die aktuelle Java-Version aber auch direkt herunterladen. Dazu gehen Sie auf http://java.com/de/ und klicken auf „Kostenloser Java-Download“.

Auch wenn Sie eine 64-Bit-Version von Windows verwenden, installieren Sie in der Regel nur Java in der 32-Bit-Version. Denn auch hier benutzen sie wahrscheinlich meist einen 32-Bit-Browser. Wenn Sie dagegen auch einen 64-Bit-Browser einsetzen, müssen Sie zusätzlich Java in der 64-Bit-Variante installieren. In diesem Fall gehen Sie auf die Seite Java-Downloads für alle Betriebssysteme und klicken auf „Windows 7, XP Offline (64-Bit)“.