Oracle hat angekündigt, morgen ein Update für die Java-SE-Versionen 5, 6 und 7 sowie für JavaFX 2.2 zu veröffentlichen. Es soll in der Client-Software 40 Lücken schließen, von denen 37 remote und ohne Authentifizierung zu nutzen sind. Auch Schwachstellen der höchsten Gefährdungsstufe 10 befinden sich darunter.

Ausserhalb des Oracle-üblichen dreimonatlichen Patch-Cyklus soll dies das letzte Java-Update sein. Der Hersteller will ab Oktober die Patches dafür zusammen mit denen für alle anderen Produkte veröffentlicht. In diesem Jahr musste er allerdings bereits mehrfach Java-Updates außerhalb der Reihe herausgeben, um Zero-Day-Lücken zu schließen.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE