Oracle beseitigt Sicherheitslücken in Java

Das Oracle Critical Patch Update Advisory vom Juni 2012 listet insgesamt 14 Sicherheitslücken in der Java-Laufzeitumgebung auf. Sechs davon werden als besonders gefährlich eingestuft. 12 der entdeckten Sicherheitslücken lassen sich über das Netzwerk für Angriffe nutzen, ohne dass vorher eine Authentifizierung erfolgen muss. Wie hoch die Gefahr tatsächlich ist, hängt davon ab, ob der Benutzer eines Java Applets oder einer Java-Webstart-Anwendung administrative Rechte hat. Wenn nicht, hält sich die Auswirkung eines Angriffs in Grenzen.

Oracle liefert bisher keine Details zu den beseitigten Schwachstellen. Zusätzliche Infos finden sich aber in der //access.redhat.com/security/cve/:CVE-Datenbank (Common Vulnerabilities and Exposures ) von RedHat. Hier gibt es für die von Oracle eingetragenen CVE-Nummern teilweise Verknüpfungen zu den bei //bugzilla.redhat.com:Red Hat Bugzilla gemeldeten Fehlern.

Die Sicherheitsupdates betreffen folgende Produkte:

Java-Update durchführenWindows-Nutzer, die das automatische Java-Update aktiviert haben, werden in den nächsten Tagen auf die aktualisierte Version hingewiesen. Sie können das Update manuell anstoßen, indem Sie in der Systemsteuerung per Klick auf „Java (32-Bit)“ das „Java Control Panel“ aufrufen. Wenn Sie den Eintrag nicht sehen, verwenden Sie die Suchfunktion der Systemsteuerung. Gehen Sie im „Java Control Panel“ auf die Registerkarte „Update“ und klicken Sie auf „Jetzt updaten“. Folgen Sie dann den Anweisungen auf dem Bildschirm.

Auch für Mac OS X 10.6 und 10.7 ist ein Update für Java 6 verfügbar. Es lässt sich über die Mac OS X Option „Softwareaktualisierung“ im Apple-Menü installieren.

Linux-Anwender erhalten das Java-Update über den Paketmanager der jeweiligen Distribution oder laden sich die Installationsdateien bei Oracle herunter.

Wenn Sie wissen möchten, welche Java-Version auf Ihrem PC installiert ist, beziehungsweise welche Version des Java-Plug-ins Ihr Browser verwendet, gehen Sie auf Java-Version überprüfen.