Oracle liefert Notfall-Update für Java

Angekündigt war das nächste Sicherheitsupdate eigentlich erst für den 19. Februar 2013. Doch nachdem bereits hochkritische Exploits gehandelt werden, und Apple deshalb das Java 7 Update 11 abschalten musste, hat Oracle ungewöhnlich schnell mit einem großen Notfall-Update reagiert. Insgesamt schließt das Unternehmen 50 Sicherheitslücken in den Laufzeitumgebungen Java Update 11, Java 6 Update 38 sowie älteren Versionen. Wie brisant das Notfall-Sicherheitsupdate ist, zeigt sich daran, dass die Sicherheitsexperten 26 der Lücken als hochkritisch einstufen.

Das Java 7 Update 13 schließt unter anderem die Lücken in Java 7 Update 11, über die Angreifer die zuvor eingeführte Sicherheitsabfrage beim Ausführen von unsigniertem Code aushebeln können. Das ermöglicht ihnen aus der Ferne, einen Rechner unter volle Kontrolle zu bringen.

Oracle hat darüber hinaus für Java 6 ein letztes Update auf Version 39 veröffentlicht. Noch im Februar soll es als End of Life eingestuft werden.

Nutzer von Java 7 oder Java 6 sind dringend aufgefordert, so schnell wie möglich das empfohlene Sicherheitsupdate herunterzuladen und auf ihrem Rechner zu installieren. Oracle weist zudem darauf hin, dass sich zahlreiche der gestopften Sicherheitslücken auch in Java 4 und 5 befinden. Angesichts der Gefahrenlage sollten Nutzer auf neue Versionen der umsteigen.