1695157

Oracle stopft vier weitere Lücken in Java SE

21.02.2013 | 14:06 Uhr |

Oracle hat ein weiteres Update für Java SE veröffentlicht, mit dem kritische Sicherheitslücken geschlossen werden.

Oracle stopft vier weitere Lücken in Java SE
Vergrößern Oracle stopft vier weitere Lücken in Java SE

Für Java SE ist nun erneut im Februar ein wichtiges Sicherheitsupdate erschienen. Oracle hatte vor einigen Tagen die Veröffentlichung eines weiteren Updates vorab angekündigt . Mit dem nun erschienen Sicherheitsupdate werden fünf weitere Sicherheitslücken geschlossen, die bei Veröffentlichung des ersten Sicherheitsupdates Anfang Februar nicht berücksichtigt werden konnten. Oracle hatte am 1. Februar ein Sicherheitsupdate für Java SE veröffentlicht, mit dem insgesamt 50 Lücken geschlossen worden waren.

In einem Blog-Eintrag weist Oracle darauf hin, dass es sich bei den Sicherheitsupdates für Java SE um kumulative Updates handelt. In dem nun veröffentlichten Update sind damit auch alle Fixes enthalten, die im Update vom 1. Februar enthalten waren.

Drei der nun geschlossenen Sicherheitslücken stuft Oracle als kritisch ein und bewertet sie daher auch mit 10.0 nach der CVSS-Methode (Common Vulnerability Scoring System). Mit dem vierten Patch wird die sogenannte "Lucky Thirteen"-Anfälligkeit von Java SE in SSL/TLS behoben. Diese Lücke stuft Oracle mit 4.3 ein. Aufgrund der Gefährlichkeit der drei zuerst genannten Lücken, empfiehlt Oracle die umgehende Installation des Sicherheitsupdates.

Oracle kündigt außerdem die Veröffentlichung weiterer Sicherheitsupdates für Java SE am 16. April 2013 an. Weitere Sicherheitsupdates sollen dann am 18. Juni 2013, am 15. Oktober 2013 und 14. Januar 2014 folgen.

0 Kommentare zu diesem Artikel
1695157