Das Oracle
Critical Patch Update Advisory vom Juni 2012 listet insgesamt 14 Sicherheitslücken in der Java-Laufzeitumgebung auf. Sechs davon werden als besonders gefährlich eingestuft. 12 der entdeckten Sicherheitslücken lassen sich über das Netzwerk für Angriffe nutzen, ohne dass vorher eine Authentifizierung erfolgen muss. Wie hoch die Gefahr tatsächlich ist, hängt davon ab, ob der Benutzer eines Java Applets oder einer Java-Webstart-Anwendung administrative Rechte hat. Wenn nicht, hält sich die Auswirkung eines Angriffs in Grenzen.
Oracle liefert bisher keine Details zu den beseitigten Schwachstellen. Zusätzliche Infos finden sich aber in der
//access.redhat.com/security/cve/:CVE-Datenbank (Common Vulnerabilities and Exposures ) von RedHat. Hier gibt es für die von Oracle eingetragenen CVE-Nummern teilweise Verknüpfungen zu den bei
//bugzilla.redhat.com:Red Hat Bugzilla gemeldeten Fehlern.
Auch für Mac OS X 10.6 und 10.7 ist ein
Update für Java 6 verfügbar. Es lässt sich über die Mac OS X Option „Softwareaktualisierung“ im Apple-Menü installieren.
Linux-Anwender erhalten das Java-Update über den Paketmanager der jeweiligen Distribution oder laden sich die
Installationsdateien bei Oracle herunter.
Wenn Sie wissen möchten, welche Java-Version auf Ihrem PC installiert ist, beziehungsweise welche Version des Java-Plug-ins Ihr Browser verwendet, gehen Sie auf
Java-Version überprüfen.