|
| Autor | Mitteilung |
Nubira Moderator  Beiträge: 15134 | Gesendet: 10:26 - 31.08.2012 Technische Warnung des Bürger-CERT Ausgabe vom 31.08.2012 Nummer: TW-T12/0065 BETROFFENE SYSTEME - Oracle JDK and JRE 7 Update 6 und vorherige Versionen - Oracle JDK and JRE 6 Update 34 und vorherige Versionen EMPFEHLUNG Das Bürger-CERT empfiehlt, das außerplanmäßig am 30.08.2012 von Oracle veröffentlichte Sicherheitsupdate Java 7 Update 7 schnellstmöglich zu installieren. Die aktuelle Version muss manuell installiert werden, um einen Zeitverzug durch die automatische Update-Funktion [2] zu vermeiden. Die Java-Laufzeitumgebung (JRE) kann über folgende Webseite bezogen werden: [3] http://www.java.com/de/download/manual.jsp Es ist zu beachten, dass bei 64-Bit Betriebssystem ggf. auch eine separate Java 64-Bit Installation aktualisiert werden muss [4]. Die aktuelle Java-Entwicklungsumgebung (JDK) für Programmierer ist über die folgende Webseite verfügbar: [5] http://www.oracle.com/technetwork/java/javase/downloads/index.html Des Weiteren hat Oracle für Java 6 das Update 35 bereitgestellt [6]. Diese Version sollte aufgrund von auslaufendem Support allerdings nicht mehr verwendet werden. BESCHREIBUNG Oracle hat das Java 7 Update 7 veröffentlicht. Damit wird u.a. eine kritische Schwachstelle (CVE-2012-4681) geschlossen, die bereits seit mehreren Tagen aktiv durch den Besuch von präparierten Webseiten ausgenutzt wird [7]. Des Weiteren werden mit dem Sicherheitsupdate drei weitere Schwachstellen geschlossen (CVE-2012-0547, CVE-2012-1682, CVE-2012-3136), von denen zwei ebenfalls als kritisch bewertet sind. QUELLEN - [1] Oracle Security Alert - CVE-2012-4681 <http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-verbose-1835710.html> - [2] Was ist Java-Update? <http://www.java.com/de/download/help/java_update.xml> - [3] Download Oracle Java Laufzeitumgebung (JRE) 32-Bit Version 7 <http://www.java.com/de/download/manual.jsp> - [4] Download Oracle Java Laufzeitumgebung (JRE) 64-Bit Version 7 <http://www.java.com/de/download/faq/java_win64bit.xml> - [5] Download Oracle Java Entwicklungsumgebung (JDK) Version 7 <http://www.oracle.com/technetwork/java/javase/downloads/index.html> - [6] Download Oracle Java Laufzeitumgebung (JRE) Version 6 <http://www.java.com/de/download/manual_v6.jsp> - [7] Kritische Sicherheitslücke in Java-Version 7 wird ausgenutzt <https://www.bsi.bund.de/ContentBSI/Presse/Pressemitteilungen/Presse2012/Sicherheitsluecke-in-Java-Version_28082012.html> ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - Update für kritische Sicherheitslücke in Java-Version 7 ist da! - | zum Seitenanfang |
|
|
Version 3.1 | Load: 0.001298 | S: 1_2 |