|
Oracle
hat angekündigt, morgen ein Update für die Java-SE-Versionen
5, 6 und 7 sowie für JavaFX 2.2 zu veröffentlichen. Es
soll in der Client-Software 40 Lücken schließen, von
denen 37 remote und ohne Authentifizierung zu nutzen sind. Auch
Schwachstellen der höchsten Gefährdungsstufe 10 befinden
sich darunter.
Ausserhalb des Oracle-üblichen dreimonatlichen Patch-Cyklus
soll dies das letzte Java-Update sein. Der Hersteller will ab Oktober
die Patches dafür zusammen mit denen für alle anderen
Produkte veröffentlicht. In diesem Jahr musste er allerdings
bereits mehrfach Java-Updates außerhalb der Reihe herausgeben,
um Zero-Day-Lücken zu schließen.
(ez, hannover)
(siehe auch Heise
News-Ticker :)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|