Sicherheit im Web: Oracle flickt kritische Java-Lücken

Aufgrund einer in den letzten Tagen aufgetauchten und bereits ausgenutzten Sicherheitslücke hat Oracle jetzt ein außerplanmäßiges Sicherheitsupdate veröffentlicht, das die Schwachstelle beheben soll.

In den vergangenen Tagen waren mehrfach Angriffe im Internet registriert worden, die PCs über eine Sicherheitslücke in Java kompromittieren. Jetzt hat Oracle reagiert und das außerplanmäßige Update auf Java 7 Update 7 (1.7.0_07, bzw 7u7) veröffentlicht. Damit soll nicht nur die bereits ausgenutzte Schwachstelle CVE-2012-4681 beseitigt, sondern vorsorglich auch gleich zwei weitere ähnlich gefährliche Lücken mit einer CVSS-Score von 10.0 in der Software geschlossen werden. Java 7u7 ist ab sofort auf den Webseiten von Oracle erhältlich, auch für Apple Macs.

Deutlich weniger gefährlich ist eine weitere Schwachstelle in den Java Versionen 6 und 7, die nur in Zusammenhang mit anderen Lücken ausgenutzt werden kann, die aber ebenfalls mit der neuen Version passé ist. Nur auf Macs, die noch mit Java 6 arbeiten, kann sie aktuell noch nicht geschlossen werden, da das Java-Update 6u35 (noch) nicht zur Verfügung steht.