Java: Oracle schließt Sicherheitslücken

Oracle veröffentlichte nun einen Patch, der den kürzlich aufgetauchten Zero-Day-Exploits schließt. Mit diesem Patch werden gleich mehrere Sicherheitslücken schließt. Das Update sollte möglichst rasch, am besten sofort, ausgeführt werden.

Oracle hatte am Wochenende die kritische Lücke in Java 7 Update 10 bestätigt und ein schnelles Update angekündigt. Damit wird die Lücke mit dem Identifikationscode CVE-2013-0422 geschlossen. Einzelheiten dazu verriet Oracle jedoch nicht.

Mit dem Java 7 Update 11 wird eine weitere Sicherheitslücke, Identifikationsnummer CVE-2012-3174, geschlossen. Dabei handelt es sich, laut dem Unternehmen, um eine Schwachstelle die unauthentifizierte Netzwerk-Attacken erlaubt. Als Folge dieses Exploits kann es unter anderem zu einer Übernahme des Betriebssystems kommen.

Mit dem Update wird auch noch eine allgemeine Änderung durchgeführt. Oracle erhöht die Sicherheitsstufe von Java. Der Java Security Level ist nun standardmäßig auf 'hoch' gesetzt, bislang war die Standard-Level auf 'mittel'. Nun muss der User die Ausführung von nicht signierten Java-Web-Anwendungen explizit bestätigen. In der bisherigen mittleren Stufe wurden diese ungefragt ausgeführt, wenn man die aktuellste Java-Version installiert hatte.

Download: Java 7 Update 11