Nachrichten

Java schickt außerplanmäßiges Notfall-Update los

Internet | HT4U.net
Oracle warnt vor einer kritischen Sicherheitslücke in Java SE (CVE-2016-0636). Betroffen sind ausschließlich Installationen, die auf Desktop-Systemen im Webbrowser laufen. Die Schwachstelle wird über bösartige Internetseiten angegriffen, eine Authentifizierung ist hierbei nicht erforderlich. Der Fehler wurde bereits öffentlich dokumentiert.

Da die Details bereits bekannt sind und der Angriff nicht allzu komplex ist, hat Oracle diese Sicherheitslücke in die zweithöchste Kategorie 9,3 eingestuft. Ein sofortiges Update auf die neue Version 8 Update 77 ist daher anzuraten. Für zahlende Kunden, welche noch Java SE 7 nutzen, ist ebenfalls eine passende Aktualisierung verfügbar.

Wird Java SE auf Desktop-Systemen ausschließlich für alleinstehende Applikationen verwendet, besteht keine Gefahr. Auch Server sind sicher, da die dortigen Java-Installationen nur vertrauenswürdigen Code ausführen. Grundsätzlich sollte man sich gut überlegen, ob man Java SE in seinem Webbrowser verwenden möchte, denn die wenigsten Internetangebote benötigen dies.

Autor: mid
[]







Stichworte zur Meldung: Sicherheits-update Java Se