Oracle schließt kritische Sicherheitslücke in Java

31.08.2012

Mit einem Update schließt Oracle die kürzlich bekannt gewordene kritische Sicherheitslücke, die Angreifer über das Java-Plugin im Browser ausnutzen konnten.

Mit einem Update für die neueste Java-Version hat Oracle auf die im Internet kursierenden Exploits reagiert und die kürzlich bekannt gewordene Sicherheitslücke in Java 7 geschlossen. Das Update mit der Nummer 7 (JDK 7u7 alias jre1.7.0_07) behebt dem Vernehmen nach den Bug, über den Angreifer mit dem Java-Plugin eines Webbrowsers eigenen Code ausführen konnten. Für das ebenfalls anfällige Java stellt Oracle das Update 35 bereit, das das Problem behebt. In Java geschriebene Server-Software ist nach Angaben von Oracle nicht von dem Problem betroffen.

Die Sicherheitslücke hat Oracle im eigenen "Security Alert for CVE-2012-4681" dokumentiert.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Microsoft patcht Sicherheitslücke in ASP.Net

Microsoft wartet nicht bis zum nächsten Patch-Day, sondern behebt gleich den kürzlich bekannt gewordenen Fehler.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019