Oracle veröffentlicht 3 wichtige Java-Updates

Am gestrigen Tag veröffentlichte der Java-Entwickler Oracle 3 wichtige Updates.  Die 3 besonders kritischen Sicherheitslücken werden in die höchste Gefahrenstufe 10 eingeordnet. Es handelt sich hierbei um die mit CVE-Nummern gekennzeichneten Schwachstellen:  2013-1484, 2013-1486 und 2013-1487.

Betroffen sind einige Bibliotheken, Deployment-Komponenten und das in der Vergangenheit schon mehrfach durch Sicherheitslücken aufgefallene Management Extensions.

Die 3 Sicherheitslücken und eine 4. die unter der CVE-Nummer: 2013-1485 geführt wird, betreffen die Ausführung von Java-Applets. Besonders brisant daran ist, dass dieses Verfahren auch bei der elektronischen Steuererklärung (ELSTER) und bei der offiziellen AusweisApp zur Anwendung kommt.

Auch die als “Lucky 13” bekannt gewordene Lücke, wird mit diesem Update ebenfalls behoben. Es handelt sich hierbei um eine Schwachstelle in der TLS/SSL-Implementierung. Diese Schwachstelle ist seit einiger Zeit bekannt, wird aber als noch nicht ausnutzbar eingestuft und daher von Oracle auch “nur” mit 4.3 Gefährdungspunkten von maximal 10 eingeordnet.

Oracle rät Java möglichst bald zu aktualisieren.

Tobi

Hallo, mein Name ist Tobias und ich habe diesen Blog im April 2009 ins Leben gerufen. Seitdem blogge ich hier über Software, Internet, Windows und andere Themen, die mich interessieren. SSDblog ist mein zweiter Blog, indem es rund um das Thema SSDs geht. Ich würde mich freuen, wenn ihr meinen Feed abonniert oder mir auf Twitter und Facebook folgt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert