Letzte Nacht hat Oracle zum zweiten Mal innerhalb der letzten 30 Tage ein Update außerhalb des eigentlichen Release-Zyklus veröffentlicht, insgesamt ist es das dritte Update innerhalb dieses Zeitraums.

Java 7 Update 17 bzw. Java 6 Update 43 schließen zwei Sicherheitslücken, die bereits von Kriminellen ausgenutzt werden: CVE-2013-1493 (siehe "Oracle: Und noch eine Sicherheitslücke in Java 6 und 7") und CVE-2013-0809. Beide Lücken betreffen laut Oracle die 2D-Zeichenfunktionen.

Werbung

Werbeblocker aktiv?

Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂

Weitere Infos zum Update gibt's unter blogs.oracle.com. Die Downloads findet man wie gewohnt unter oracle.com.

Für Mac OS X-Nutzer hat Apple letzte Nacht ebenfalls ein Update für Java 6 veröffentlicht: "Java for Mac OS X 10.6 Update 14" bzw. "Java for OS X 2013-002" (gibt's wie immer auch über die Software-Aktualisierung).

Sicher ist Java übrigens weiterhin trotzdem nicht: Ein Experte äußerte sich heise.de gegenüber, er kenne noch mindestens zwei Wege die Java-Sandbox auszutricksen und auf das darunter liegende System zuzugreifen.

Zu betonen ist übrigens, dass wie so oft nur per Browser bzw. Web Start ausführbare Java-Applets betroffen sind, nicht jedoch Desktop- oder Server-Anwendungen.

Quellen: computerbase.de & heise.de

Deine Meinung zu diesem Artikel?