News

Oracle schließt mit den heutigen Updates über 140 Sicherheitslücken verteilt auf nahezu die komplette Produktpalette. 30 dieser Sicherheitslücken betreffen Oracles Java Releases, vornehmlich Java SE 7 und 6, aber auch Java 5, JavaFX und zum Teil Java 1.4.2 sind betroffen. Nahezu alle geschlossenen Lücken sind als kritisch eingestuft und viele erlauben das Einschleusen von Schadcode über präparierte Webseiten.

 

Die neuen Releases Java SE 7 Update 9 und Java SE 6 Update 37 stehen ab sofort bei Oracle zum Download bereit. Die Release Notes (Release Notes für Java 7u9 und Release Notes für Java 6u37) sowie das Critical Patch Update Advisory enthalten weitere Informationen. Heise berichtet, dass die aktuellen Releases eine weitere Lücke enthalten, die erst im Februar nächsten Jahres geschlossen werden soll.