News

In den vergangen Tagen haben sich die Nachrichten über Sicherheitslücken, Patches und neue Sicherheitslücken in Oracles Java Runtime Environment überschlagen. Eine Lücke in Java SE 7 erlaubte das Ausbrechen aus der Applet Sandbox und das Ausführen beliebigen Codes beim Besuch präparierter Webseiten mit aktiviertem Java Plug-in.

Der Code zum Umgehen des SecurityManagers ist dabei so einfach, dass es schwer sein dürfte Virusscanner und Intrusion Prevention Systeme mit passenden Signaturen auszustatten. Obwohl seitens Oracle erst für den Herbst ein Update für Java SE geplant war, hat man schnell reagiert und die Lücke in Java SE 7 Update 7 geschlossen. Kritik erntete Oracle jedoch als bekannt wurde, dass diese und andere teils immernoch ungepatchte Sicherheitslücken bereits im April an Oracle gemeldet wurden. Inzwischen soll auch in dem aktuellen Release eine Lücke entdeckt worden sein, die an Oracle gemeldet wurde.

Endbenutzer und Entwickler die dies noch nicht getan haben sollten schnellstmöglich ihre Java Version auf den aktuellen Stand bringen. Windows, Linux und Solaris-Nutzer erhalten die aktuellen Versionen direkt bei Oracle, sowohl Java SE 7 Update 7 als auch Java SE 6 Update 35. Mac OS X User die Java 6 installiert haben erhalten für Snow Leopard, Lion und Mountain Lion die aktuelleste Version über das Softwareupdate (Java for OS X 2012-005 für Lion und Mountain Lion, Java for Mac OS X 10.6 Update 10 für Snow Leopard). Mac OS X Nutzer die bereits auf Java 7 setzen erhalten die aktuelle Version ebenfalls bei Oracle.