Suchen

Oracle mahnt Java-Nutzer dringend zum Update Patch für Zero-Day-Schwachstellen in Java

| Redakteur: Stephan Augsten

Oracle reagiert nach dem Bekanntwerden von zwei kritischen Sicherheitslücken in Java mit einem Notfall-Update. Internet-Nutzer sollten den Patch schleunigst installieren, da die Java-Schwachstellen im Rahmen von Zero-Day-Attacken bereits aktiv ausgenutzt werden.

Firmen zum Thema

Java soll nach den neuesten Updates wieder sicher dastehen.
Java soll nach den neuesten Updates wieder sicher dastehen.

Eine Woche nachdem die beiden schweren Sicherheitslücken in Java entdeckt wurden, berichtet Oracle im Sicherheitsbeitrag CVE-2012-4681 über die Verfügbarkeit entsprechender Patches. Sowohl das Java Development Kit (JDK) für Entwickler als auch die Java Runtime Environment (JRE) für reine Java-Nutzer werden aktualisiert.

Oracle ruft Java-Nutzer eindringlich dazu auf, die Sicherheitsupdates zu installieren. Die Software-Schmiede begründet dies mit „dem Schweregrad der Schwachstellen, der Veröffentlichung technischer Details und den Berichten über die Ausnutzung ‚in freier Wildbahn‘.“

Unter anderem haben die Autoren des Black Hole Exploit Toolkits bekannt gegeben, dass sich die Schwachstellen mit ihrem Malware-Baukasten ausnutzen lassen. Zu einer weiteren Verbreitung von Angriffscode trug auch der Umstand bei, dass das Penetration-Testing-Tool Metasploit um ein entsprechendes Modul erweitert wurde.

Erfolgreiche Exploits könnten sich negativ auf die Verfügbarkeit, Integrität und Vertraulichkeit des Anwender-Systems auswirken, heißt es weiter. In der vergangenen Woche hatten Sicherheitsspezialisten und Einrichtungen wie das Bundesamt für Sicherheit in der Informationstechnik bereits dazu geraten, Java vorsorglich zu deaktivieren.

Mit dem Update schließt Oracle neben den beiden Zero-Day-Schwachstellen offenbar noch zwei weitere Schwachstellen. Java-Nutzer erhalten das Update über die integrierte Update-Funktion, ein weiterer Weg zur Aktualisierung von Java 6 und Java 7 führt über die Oracle-Website.

(ID:35360460)