Mit der Java-Version 7 Update 11 reagiert Oracle auf die kritische Sicherheitlücke, die bereits aktiv von Cyber-Kriminellen ausgenutzt wird. Das Update beseitigt neben der Schwachstelle (CVE-2013-0422) noch eine weitere Lücke ähnlichen Ausmaßes, von der das Unternehmen der CVE-Nummer zufolge bereits seit vergangenem Jahr weiß (CVE-2012-3174).

Oracle verändert neben dem Fix der zwei kritischen Schwachstellen, auch den Umgang von Java mit Web-Applets. Damit wird das Default-Sicherheitslevel von "Medium" auf "Hoch" gesetzt. Nutzer werden so nun jedes Mal vor Ausführung eines nicht signierten Applets vor dem Sicherheitsrisiko gewarnt. Das dürfte zukünftige Angriffe erschweren, da bösartige Java-Programme in der Regel eher unsigniert sind. Wer auf seinem System Java installiert hat, sollte umgehend ein Update auf die aktuelle Version durchführen.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE