Mit einem Schlag schließt Oracle rund 193 Sicherheitslöcher in 13 Produkten. Die vor kurzem von Trend-Micro-Mitarbeitern gefundene
Zero-Day-Lücke in Java ist ebenfalls dabei. Sie war im Zuge des
Hacker-Skandals bekannt geworden, bei dem der italienische Hersteller von Überwachungssoftware Hacking Team selbst Opfer eines Angreifers geworden war. Der Eindringling hat mehr als 400 GByte an internen Daten des Unternehmens veröffentlicht.
Die neuen Patches betreffen folgende Oracle-Produkte: Oracle Database, Fusion Middleware, Hyperion, Enterprise Manager, E-Business Suite, Supply Chain Suite, PeopleSoft Enterprise, Siebel CRM, Communications Applications, Java SE, Sun Systems Products Suite, Linux and Virtualisation sowie MySQL. Gepatcht werden aber auch Anwendungen von Drittanbietern wie Qemu und Glibc, die in Oracle-Produkten enthalten sind.
Nach Angaben von Eric Maurice, Software Security Assurance Director bei Oracle, sind 23 der in Java geschlossenen Sicherheitslücken ohne Authentifizierung aus der Ferne ausnutzbar und damit besonders gefährlich. Alle Java-Anwender sollten die Laufzeitumgebung deswegen umgehend aktualisieren.
Oracle hat ein umfangreiches
Advisory veröffentlicht, indem alle Patches und die betroffenen Anwendungen sowie Versionsnummern aufgelistet sind. Das nächste Update-Paket soll im Oktober erscheinen. Oracle hält also weiter am Drei-Monats-Rhythmus fest und veröffentlicht Updates auch weiterhin nur als große Pakete. Andere Hersteller wie etwa Microsoft verabschieden sich dagegen gerade von festen Zyklen und geben Patches in Zukunft
sofort frei, wenn sie benötigt werden.
Die aktuelle Java-Version finden Sie auch
in unserem Download-Bereich.