Mega-Patch-Day für Java
17.07.2015, 01:38 Uhr
Oracle schliesst fast 200 Sicherheitslöcher
Endlich schliesst der Software-Hersteller Oracle die schlimmsten Lücken in seinen Anwendungen. Mit dabei ist auch ein erst vor kurzem gefundenes besonders gefährliches Sicherheitsloch in Java.
Mit einem Schlag schliesst Oracle rund 193 Sicherheitslöcher in 13 Produkten. Die vor kurzem von Trend-Micro-Mitarbeitern gefundene Zero-Day-Lücke in Java ist ebenfalls dabei. Sie war im Zuge des Hacker-Skandals bekannt geworden, bei dem der italienische Hersteller von Überwachungssoftware Hacking Team selbst Opfer eines Angreifers geworden war. Der Eindringling hat mehr als 400 GByte an internen Daten des Unternehmens veröffentlicht.
Die neuen Patches betreffen folgende Oracle-Produkte: Oracle Database, Fusion Middleware, Hyperion, Enterprise Manager, E-Business Suite, Supply Chain Suite, PeopleSoft Enterprise, Siebel CRM, Communications Applications, Java SE, Sun Systems Products Suite, Linux and Virtualisation sowie MySQL. Gepatcht werden aber auch Anwendungen von Drittanbietern wie Qemu und Glibc, die in Oracle-Produkten enthalten sind.
Patches verfügbar: Oracle hat mehrere kritische Sicherheitslöcher in Java geschlossen. Java-Nutzer sollten die Software umgehend aktualisieren.
Oracle hat ein umfangreiches Advisory veröffentlicht, indem alle Patches und die betroffenen Anwendungen sowie Versionsnummern aufgelistet sind. Das nächste Update-Paket soll im Oktober erscheinen. Oracle hält also weiter am Drei-Monats-Rhythmus fest und veröffentlicht Updates auch weiterhin nur als grosse Pakete. Andere Hersteller wie etwa Microsoft verabschieden sich dagegen gerade von festen Zyklen und geben Patches in Zukunft sofort frei, wenn sie benötigt werden.
Die aktuelle Java-Version finden Sie auch in unserem Download-Bereich.