News

Planmäßig hat Oracle gestern Updates für Java SE 6 und Java SE 7 herausgebracht. Wie schon die letzte, vor gerade einmal 3 Wochen veröffentlichte Version enthalten die neuen Releases (Java SE 6 Update 41 und Java SE 7 Update 15) sicherheitsrelevante Korrekturen. Laut Oracles Critical Patch Update Advisory werden 5 Fehler behoben die einen Remote Angriff auf Client und Server Deployments erlauben.

 

Desweiteren wird das Classic Java-Plug-in nicht weiter unterstützt und Nutzer werden dazu angehalten das Next-Generation Plug-in zu verwenden, das seit Java 6 Update 10 mit der Runtime Environment ausgeliefert wird.

Die Installationen bei Java 6 Usern die die Auto-Update Funktion nutzen, werden automatisch auf Java SE 7 aktualisiert, da keine weitere öffentlich verfügbaren Updates von Java SE 6 geplant sind. Wer dennoch ein Java SE 6 benötigt, sollte auf das Auto-Update verzichten und Java SE 7 manuell installieren. Oracle rät jedoch dringend davon ab ältere Java Installationen auf dem System zu belassen. Die neuen Version sind wie üblich für alle Plattformen bei Oracle zum Download verfügbar.

Apple User die noch nicht das von Oracle verteilte Java 7 nutzen, erhalten über die Softwareaktualisierung einen Patch für ihr Java 6. Der Patch aktualisiert die Java Version auf den Stand von Java SE 6 Update 41 und deaktiviert das Applet Plug-in in allen Browsern. Bei Bedarf führt Installationroutine für fehlende Plug-ins dann dazu, dass auf den Systemen Java 7 von Oracle installiert wird.

Inzwischen mehren sich die Berichte über gezielte Angriffe auf große Unternehmen über Java Exploits in den vergangenen Wochen, z.B. bei Facebook oder Apple, wie heise.de berichtet. Diese Lücken solten inzwischen geschlossen sein, so dass jedem nur empfohlen werden kann die aktuellen Patches einzuspielen.