Mit der Java-Version
7 Update 11 reagiert Oracle auf die kritische Sicherheitlücke,
die bereits aktiv von Cyber-Kriminellen ausgenutzt wird. Das Update
beseitigt neben der Schwachstelle (CVE-2013-0422) noch eine weitere
Lücke ähnlichen Ausmaßes, von der das Unternehmen
der CVE-Nummer zufolge bereits seit vergangenem Jahr weiß
(CVE-2012-3174).
Oracle verändert neben dem Fix der zwei kritischen Schwachstellen,
auch den Umgang von Java mit Web-Applets. Damit wird das Default-Sicherheitslevel
von "Medium" auf "Hoch" gesetzt. Nutzer werden
so nun jedes Mal vor Ausführung eines nicht signierten Applets
vor dem Sicherheitsrisiko gewarnt. Das dürfte zukünftige
Angriffe erschweren, da bösartige Java-Programme in der Regel
eher unsigniert sind. Wer auf seinem System Java installiert hat,
sollte umgehend ein Update auf die aktuelle Version durchführen.
(ez, hannover)
(siehe auch Heise
News-Ticker :)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|