Java-Update schließt 42 Sicherheitslücken

Erneut hat Oracle bei Java schwerwiegende Sicherheitslücken durch ein Update beheben müssen. Java 7 Update 21 beseitigt dem Hersteller zufolge insgesamt 42 Sicherheitslecks, von denen nach Ansicht Oracles immerhin 39 für mögliche Angriffe geeignet wären. Wegen wiederholter, teils hoch brisanter Sicherheitsdefizite in Java steht Oracle seit Monaten in der Kritik. Betroffen ist diesmal nicht nur die Java-Laufzeitumgebung in der Version 7, sondern auch Java 6, für das Oracle ebenfalls eine Aktualisierung empfiehlt.

Hauptaugenmerk bei diesem Update liegt auf der Ausführung nicht signierter Java-Applets. Code ohne entsprechendes Zertifikat wird ab sofort stets eine Warnung vorgeschaltet, sodass der Nutzer den Start solcher Applets gezielt unterbinden kann. Außerdem kann der Anwender die Sicherheitsstufe in den Java-Einstellungen nicht mehr einfach auf „niedrig“ stellen. Durch diese Maßnahmen sollen Übergriffe von Apps ohne Authentifizierung auf den Rechner verhindert werden. Allerdings zwingt Oracle die Hersteller von Applets nun zum Signieren ihrer Applets, um eine Verunsicherung von Nutzern durch die aufpoppenden Sicherheitsmeldungen zu verhindern.

Nutzer von Java 7 sind dringend aufgefordert, so schnell wie möglich das empfohlene Sicherheitsupdate herunterzuladen und auf ihrem Rechner zu installieren. Oracle weist zudem darauf hin, dass sich zahlreiche der gestopften Sicherheitslücken auch in Java 6 befinden. Angesichts der Gefahrenlage sollten Nutzer auf neue Versionen der umsteigen.

So sehr Oracle an Java auch herumdoktern mag: Java ist ein potentielles Sicherheitsrisiko. Wer die Software nicht benötigt, de-installiert sie am besten.