In der Nacht zum Mittwoch hat Oracle das angekündigte Update zum erst vor drei Wochen außer der Reihe erschienenen "Critical Patch Update" veröffentlicht. Es sind alle Java-Laufzeitumgebungen ab Version 1.4 bis zur aktuellen Version 7 betroffen.

Dieses Update schließt drei Lücken, die Oracle der höchsten Gefährdungsstufe 10 zuordnet. Sie sind über das Netzwerk ohne Authentifizierung nutzbar und mit den CVE-Nummern 2013-1484, 2013-1486 und 2013-1487 gekennzeichnet. Alle drei Lücken sowie eine vierte, weniger schwere (CVE-2013-1485) betreffen die Ausführung von Java-Applets im Browser oder via Web Start.

Java-Nutzer sollten ihre Installation bald möglichst aktualisieren. Oracle stellt mit diesem Patch letztmalig Sicherheitsupdates für Java 6 öffentlich zur Verfügung. In Zukunft gibt es Aktualisierungen dieser Version nur noch für zahlende Support-Kunden.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE