Für Java SE ist nun erneut im Februar ein wichtiges Sicherheitsupdate erschienen. Oracle hatte vor einigen Tagen die Veröffentlichung eines weiteren Updates vorab angekündigt . Mit dem nun erschienen Sicherheitsupdate werden fünf weitere Sicherheitslücken geschlossen, die bei Veröffentlichung des ersten Sicherheitsupdates Anfang Februar nicht berücksichtigt werden konnten. Oracle hatte am 1. Februar ein Sicherheitsupdate für Java SE veröffentlicht, mit dem insgesamt 50 Lücken geschlossen worden waren.
In einem Blog-Eintrag weist Oracle darauf hin, dass es sich bei den Sicherheitsupdates für Java SE um kumulative Updates handelt. In dem nun veröffentlichten Update sind damit auch alle Fixes enthalten, die im Update vom 1. Februar enthalten waren.
Drei der nun geschlossenen Sicherheitslücken stuft Oracle als kritisch ein und bewertet sie daher auch mit 10.0 nach der CVSS-Methode (Common Vulnerability Scoring System). Mit dem vierten Patch wird die sogenannte “Lucky Thirteen”-Anfälligkeit von Java SE in SSL/TLS behoben. Diese Lücke stuft Oracle mit 4.3 ein. Aufgrund der Gefährlichkeit der drei zuerst genannten Lücken, empfiehlt Oracle die umgehende Installation des Sicherheitsupdates.
Oracle kündigt außerdem die Veröffentlichung weiterer Sicherheitsupdates für Java SE am 16. April 2013 an. Weitere Sicherheitsupdates sollen dann am 18. Juni 2013, am 15. Oktober 2013 und 14. Januar 2014 folgen.
Autor: Panagiotis Kolokythas, Chefredakteur
Panagiotis "Takis" Kolokythas schreibt seit über 20 Jahren News, Ratgeber und Tipps zu fast allen IT-Themen.