Java: Update schließt Lücken und erhöht Abfragen

Das heute veröffentlichte Java 7 Update 21 schließt 42 Sicherheitslücken und erhöht die Abfragen, wenn Java-Code auf angesteuerten Webseiten ausgeführt werden soll.

Artikel veröffentlicht am ,
Das aktuelle Update für Java schließt 42 Sicherheitslücken.
Das aktuelle Update für Java schließt 42 Sicherheitslücken. (Bild: Andreas Donath/Golem.de)

Mit Java 7 Update 21 hat Oracle nach eigenen Angaben 42 kritische Sicherheitslücken in Java geschlossen. Das Update wird am heutigen 16. April 2013 im Rahmen der vierteljährlichen Patch-Reihe veröffentlicht. Oracle hat zusätzlich weitere Sicherheitsabfragen in Java integriert, die den Anwender warnen sollen, wenn er Webseiten ansteuert, die Java-Code ausführen wollen. In einigen Fällen muss der Anwender das Ausführen des Codes bestätigen.

  • Die neuen Warnhinweise in Java 7 (Bild: Oracle)
  • Die neuen Warnhinweise in Java 7 (Bild: Oracle)
  • Die neuen Warnhinweise in Java 7 (Bild: Oracle)
  • Die neuen Warnhinweise in Java 7 (Bild: Oracle)
Die neuen Warnhinweise in Java 7 (Bild: Oracle)

Die Dialogboxen tauchen dann auf, wenn ein Nutzer beispielsweise eine veraltete Version von Java nutzt, oder der auszuführende Code kein gültiges Zertifikat aufzuweisen hat. Sollte das Java-Plugin im Browser ein niedriges Risiko im Code auf der Webseite feststellen, dann erhält der Nutzer eine Warnung. Bei einem hohen Risiko muss der Nutzer der Code-Ausführung zustimmen. Insgesamt werden vier Warnstufen angezeigt. Drei davon weisen auch darauf hin, ob der Java-Code mit vollen Zugriffsrechten auf das Betriebssystem oder in einer Sandbox ausgeführt werden soll. Bei der höchsten Warnstufe muss der Anwender zunächst in einer Checkbox zustimmen, bevor er mit einem weiteren Klick das Ausführen des Codes bestätigt.

39 kritische Sicherheitslücken

Von den in Java 7 Update 21 geschlossenen 42 Sicherheitslücken stuft Oracle 39 als besonders kritisch ein. Sie sollen nicht nur im Browser gefährlich sein, sondern auch Angriffsmöglichkeiten bieten, einen Rechner aus der Ferne ohne Authentifizierung zu übernehmen.

Oracle gerät zunehmend unter Druck, die Fülle an Sicherheitslücken in Java zu schließen. Jüngst wurde bekannt, dass sich Angreifer über Java Zugriff auf Rechner von Angestellten bei Facebook verschafft haben. Inzwischen hat Oracle mehrere Notfall-Patches außer der Reihe veröffentlicht, nachdem Exploits für nichtgepatchte Sicherheitslücken aufgetaucht sind.

In einer Telefonkonferenz zu den Sicherheitsproblemen von Java hatte Oracle Ende Januar 2013 Besserung und mehr Transparenz in Bezug auf kritische Fragen versprochen.

Oracle rät allen Java-Nutzern, das Update möglichst umgehend einzuspielen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Java 7 SE Update 17
Der nächste Notfallpatch für Java
artikel-bild
BeA
So geht es mit dem Anwaltspostfach weiter
artikel-bild
ROBOT-Angriff
Arbeitsagentur nutzt uralte Cisco-Geräte
Meistgelesen
artikel-bild
Rheinmetall
Köln testet Ladebordsteine in der Praxis
artikel-bild
Point-to-Multipoint
Swisscom muss wegen Netztopologie Millionenstrafe zahlen
artikel-bild
Opendesk vom Zendis ausprobiert
Ein Web-Desktop für die Verwaltung
Kommentarübersicht
Re: Oracle rät allen Java-Nutzern, das Update...
non_sense 17. Apr 2013

Welcher normale Anwender benutzt mehrere Browser? Na, wenn du das sagst ...

Re: Kann man denn jetzt auch als nicht-admin...
Eliteschnitzel 17. Apr 2013

Geht es hier um geschäftliche Rechner? Wenn ja, würd ich das in ein Deployment per MSI...

Re: openjdk
non_sense 17. Apr 2013

Mach mal deine Augen auf ...

Re: Für Linux scheint das wohl nicht zu gelten!
Pitti 16. Apr 2013

Super - nochmals danke!

Aktuell auf der Startseite von Golem.de
Per GPU geknackt
So sicher sind 8-Zeichen-Passwörter in 2024

Ein gutes Passwort sollte mindestens 8 Zeichen lang sein, lautet oftmals die Empfehlung. Neue Untersuchungen zeigen jedoch: Die Zeit ist reif für mehr.

Per GPU geknackt: So sicher sind 8-Zeichen-Passwörter in 2024
Artikel
  1. Energiewende: Wärme und Kälte aus dem Untergrund
    Energiewende
    Wärme und Kälte aus dem Untergrund

    Aquiferspeicher, also wasserführende Schichten im Tiefengestein, könnten die Klimabilanz des Wärmesektors hierzulande signifikant verbessern - wenn die Technologie breiteren Einsatz fände.
    Ein Bericht von Jan Oliver Löfken

  2. Marskolonie: Elon Musk spricht über Marspläne sowie Starship 2 und 3
    Marskolonie
    Elon Musk spricht über Marspläne sowie Starship 2 und 3

    Für die Besiedlung des Mars braucht es mehr Raumschiffe und Startmöglichkeiten. Elon Musk redet vor seinen SpaceX-Mitarbeitern sogar von der Entwicklung vom Starship 2 und 3.
    Ein Bericht von Patrick Klapetz

  3. Solarpaket beschlossen: Bundestag erleichtert Anmeldung von Balkonkraftwerken
    Solarpaket beschlossen
    Bundestag erleichtert Anmeldung von Balkonkraftwerken

    Mit mehrmonatiger Verzögerung beschließt die Ampel das Solarpaket. Wichtige Fragen zu Balkonkraftwerken bleiben aber vorerst ungeklärt.
    Ein Bericht von Friedhelm Greis

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Asus OLED-Monitor zum Tiefstpreis • Gigabyte GeForce RTX 4070 Ti im Sale • MediaMarkt: Asus Gaming-Laptop 999€ statt 1.599€ • Gamesplanet Spring Sale [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /