Oracle kündigt weitere Java-Patches an

Zwei Wochen nach seinem letzten Patch hat Oracle weitere Korrekturen von Java-Fehlern versprochen. Schon zu Monatsanfang waren 50 Schwachstellen in Java SE behoben worden. Jetzt erweitert der Anbieter seinen eigenen Patch um „eine kleine Zahl“ Korrekturen, die es nicht in die erste Auflage geschafft hatten.

Schon das erste Critical Patch Update für Java SE sollte ursprünglich am 19. Februar erscheinen – wegen einer bereits für Angriffe genutzten Zero-Day-Lücke in der Java Runtime Environment für Desktop-Browser wurde es aber vorgezogen. Jetzt schreibt Eric Maurice im Unternehmensblog: „Wegen der beschleunigten Einführung des Critical Patch Update ließ Oracle eine kleine Zahl an Korrekturen, die eigentlich für das Februar-2013-Update vorgesehen waren, zunächst beiseite.“ Die zweite Aktualisierung werde am 19. Februar erfolgen und jene Patches enthalten, die am 1. Februar noch nicht fertig waren.

Wie viele Fixes Oracle nachliefern wird, schrieb Maurice nicht. Es handelt sich aber um ein kumulatives Update – es enthält zusätzlich zu den neuen auch alle Fixes der ersten Korrektur.

Zwei Tage vor dem ersten Patch hatte Apple reagiert, indem es über sein Antimalware-System Xprotect Plug-ins für Java 6 und 7 blockierte. Dies erwies sich als Problem für javabasierte Unternehmensanwendungen. Unklar bleibt nun noch, ob das Update vom 19. Februar auch Korrekturen für Java 6 enthalten wird, das Apple weiter unterstützt.

[mit Material von Liam Tung, ZDNet.com]

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.