Oracle hat für Dienstag ein Sicherheitsupdate für Java 7 SE angekündigt. Es soll insgesamt 36 Schwachstellen beseitigen. 34 davon lassen sich nach Angaben des Unternehmens aus der Ferne und ohne Eingabe von Anmeldedaten ausnutzen.
Insgesamt bringt Oracles Januar-Patchday 144 Fixes für 47 Produkte. Einige der Schwachstellen betreffen mehrere Produkte, sodass die tatsächliche Zahl der Anfälligkeiten – zu der Oracle keine Angaben gemacht hat – geringer ist. Außer den Lücken in Java lassen sich 47 Löcher für das Einschleusen und Ausführen von Schadcode missbrauchen.
Fehlerhaft sind neben Java SE auch Oracle Database 11g und 12c, Fusion Middleware 11g und 12c, Containers für J2EE, Enterprise Data Quality und Forms and Reports 11g. Weitere Lücken stecken in GlassFish Server, Sun Java Application Server, HTTP Server 11g und 12c, E-Business Suite 11i und 12i, mehreren Peoplesoft-Produkten, Siebel Core und Siebel Life Sciences, Solaris, VirtualBox und MySQL Server und Enterprise Monitor. Eine vollständige Übersicht findet sich auf der Oracle-Website.
Oracle wird die Patches, ebenso wie Microsoft und Adobe, im Lauf des Dienstags veröffentlichen. Wahrscheinlich wird Apple wie zuletzt auch zeitnah ein Java-Update für Mac OS X anbieten. Im Gegensatz zu Adobe und Microsoft schließt Oracle nur viermal im Jahr Sicherheitslücken in seinen Produkten. Der nächste Patchday findet am 15. April 2014 statt.
Bei Microsoft steht am Dienstag nur ein Mini-Patchday auf dem Programm. Das Unternehmen will mit vier Updates eine nicht näher genannte Zahl von Schwachstellen beseitigen. Keine davon ist als kritisch eingestuft. Adobe verbessert die Sicherheit seiner Nutzer mit neuen Versionen von Reader und Acrobat. Möglicherweise wird es aber auch Fixes für andere Produkte bereitstellen.
[mit Material von Larry Seltzer, ZDNet.com]
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…
Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…
Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.
Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…
Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…
Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…