Oracle hat wie geplant ein weiteres Update für Java SE veröffentlicht. Es schließt insgesamt 42 Sicherheitslücken, von denen sich 39 aus der Ferne und ohne Eingabe von Anmeldedaten ausnutzen lassen. Apple aktualisiert zudem Java für Mac OS X ab Version 10.6 Snow Leopard.
Einem Advisory zufolge stecken die Schwachstellen in Java 7 Update 17 oder früher, Version 6 Update 43 oder früher sowie Version 5 Update 41 oder früher. Darüber hinaus ist auch JavaFX 2.2.7 oder früher anfällig.
Das Risiko, das von 19 Lücken ausgeht, stuft Oracle als kritisch ein. Sie sind im zehnstufigen Common Vulnerability Scoring System mit 10.0 bewertet und lassen sich durch nicht vertrauenswürdige Java-Web-Start-Anwendungen sowie Webdienste ausnutzen, die Daten an Programmierschnittstellen senden. Einem Eintrag in Oracles Software Security Assurance Blog zufolge sind in zwei Fällen auch Server-Installationen der Laufzeitumgebung betroffen.
„Wie immer empfiehlt Oracle, dass dieses kritische Patch-Update schnellstmöglich angewendet wird“, heißt es in dem Blogeintrag. „Desktop-Nutzer können die neue Version von Java.com installieren oder über die automatische Update-Funktion.“
Viele Nutzer scheinen diesen Rat jedoch nicht zu beherzigen. Einer Untersuchung von Websense zufolge läuft auf 95 Prozent aller Rechner, auf denen Java installiert ist, eine veraltete und damit anfällige Version der Laufzeitumgebung. Ende März befand sich nur auf 5,53 Prozent aller Systeme eine zu dem Zeitpunkt aktuelle Version von Java SE.
Apple verteilt seit gestern Abend das Sicherheitsupdate 2013-003 für OS X 10.7 Lion und 10.8 Mountain Lion. Für Mac OS X 10.6 Snow Leopard steht das Update 15 zur Verfügung. Beide enthalten die Java-Version 6 Update 45, die 21 Fehler beseitigt. Nach Angaben des Unternehmens könnte ein nicht vertrauenswürdiges Applet Schadcode einschleusen und außerhalb der Java-Sandbox ausführen.
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Betroffen sind einige Nutzer von Windows 11. Die März-Patches deinstallieren unter Umständen die Copilot-App. Nicht…
Es funktioniert ausschließlich mit der Linux-Variante von Akira. Das Tool knackt die Verschlüsselung per Brute…
Laut Bitkom-Umfrage meinen noch immer 39 Prozent der Betriebe, Männer seien für Digitalberufe besser geeignet.
Ein Balkonkraftwerk mit Speicher ermöglicht es, den Eigenverbrauchsanteil deutlich zu erhöhen und Solarstrom auch dann…
ESET-Experten warnen vor Zero-Day-Exploit, der die Ausführung von schadhaftem Code erlaubt.
Die höchste Verbreitung erzielt die auf Datendiebstahl ausgerichtete Malware Androxgh0st. Bei den Ransomware-Gruppen liebt Clop…
