Startseite
Sie sind hier: Home > Digital > Sicherheit >

Java-Update: Oracle schließt 42 gefährliche Sicherheitslücken

...

Java: Oracle schließt 42 gefährliche Sicherheitslücken

17.04.2013, 09:39 Uhr | Andreas Lerg

Java-Update: Oracle schließt 42 gefährliche Sicherheitslücken. Java RE Update: Oracle schließt Sicherheitslücken (Quelle: T-Online.de)

Java sollte dingend aktualisiert werden – Hacker nutzen die gefährliche Java-Sicherheitslücke bereits aus. (Quelle: T-Online.de)

Oracle hat ein bedeutendes Java-Update veröffentlicht. Java 7 Update 21 schließt insgesamt 42 Sicherheitslücken, von denen 39 als besonders kritisch eingestuft werden. Sie sind über das Internet ausnutzbar und erlauben es, einen Computer aus der Ferne ohne Anmeldung zu übernehmen. Oracle empfiehlt allen Nutzern, das Java Runtime 7 Update 21 möglichst umgehend zu installieren.

Bereits vier Mal in diesem Jahr musste Oracle kritische Java-Lücken schließen. Und auch das April-Update wurde zusätzlich eingeschoben, nach dem planmäßig Update-Zyklus wäre Java erst im Juni aktualisiert worden. Oracle stuft 39 der 42 mit dem Update geschlossenen Sicherheitslücken als besonders kritisch ein. Sie ermöglichen Angreifern die Fernsteuerung eines Computers ohne vorherige Authentifizierung.

Java macht auf Java-Code aufmerksam

Mit dem Update ergänzt Oracle zusätzliche Sicherheitsabfragen in Java. Diese Abfragen warnen Nutzer, sobald Sie Internetseiten besuchen, auf denen Java-Code eingebaut ist. Der Nutzer muss dann per Mausklick bestätigen, dass dieser Code ausgeführt werden soll.

Foto-Show
So installieren Sie das Java-Update

Neue Warnhinweise im Browser

Die Warnhinweise machen zum einen darauf aufmerksam, wenn der Nutzer eine veraltete Version von Java auf seinem Computer installiert hat. Zum anderen tauchen sie immer dann auf, wenn der Java-Code auf einer Internetseite bestimmte Sicherheitskriterien nicht erfüllt. Wichtigstes Kriterium dabei ist ein gültiges Sicherheitszertifikat.

Veränderungen bei Sicherheitsstufen

Java Control Panel (Quelle: Oracle)Schieberegler für die Java- Sicherheit (Quelle: Oracle) In einem früheren Update hatte Oracle im Browser-Menü für die Java-Konfiguration einen neuen Schieberegler für die Sicherheitsstufen eingeführt. Nutzer konnten damit die vier Einstellungen niedrig, mittel, hoch und sehr hoch einstellen und damit vorgeben, wie sensibel der Browser beim Umgang mit Java-Code sein soll.

Keine niedrige Sicherheitsstufe mehr

Mit Update 21 hat Oracle die Sicherheitsstufe "niedrig" nun abgeschafft. Für Nutzer bedeutet das, dass sie bereits bei Java-Code mit einer mittleren Warnstufe einen Sicherheitshinweis angezeigt bekommen. Ab der Warnstufe hoch muss der Nutzer der Ausführung dieses Java-Scripts manuell zustimmen.

Ab in den Sandkasten

In den Sicherheitsabfragen wird der Nutzer außerdem gefragt, ob er den Java-Code einer Internetseite mit vollen Zugriffsrechten auf sein Betriebssystem ausführen oder in der sogenannten "Sandbox" (Sandkasten) starten möchte. Eine Sandbox ist eine Art Quarantänestation auf dem PC.

Sicherer surfen 
Den Windows-Browser richtig absichern

Drei Gratis-Tools ohne die man sich nicht im World Wide Web bewegen sollte. zum Video

In diesem abgeschotteten Bereich wird vereinfacht gesagt ein Betriebssystem simuliert. Sollte der Java-Code Schadfunktionen enthalten, greift er nur das simulierte Betriebssystem an und kann dem Computer und seiner tatsächlichen Softwareausstattung keinen Schaden zufügen.

 
Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Nachricht
Anzeige
Video des Tages
US-Militär 
Kriegsschiff wird spektakulär zu Wasser gelassen

Hohe Wellen beim Stapellauf der 670 Millionen Dollar teuren "USS Detroit". Video

Ordentlich eingeseift 
Studentische "Adoptiveltern" kennen keine Gnade

Das traditionelle Universität in Schottland hat auch lustige Rituale im Programm. mehr

Anzeige 
Apple iPhone 6 Plus

Das iPhone 6 ist nicht einfach nur größer. Es ist einfach in allem besser.
Jetzt vorbestellen

Telekom präsentiert 
Das neue iPhone 6

Größer, leistungsstärker, besser - die neue iPhone Generation mit HD-Display. Jetzt bestellen

Anzeige


Anzeige