GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› Update für kritische Sicherheitslücke in Java-Version 7 ist da!
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 10:26 - 31.08.2012

Technische Warnung des Bürger-CERT
Ausgabe vom 31.08.2012
Nummer: TW-T12/0065


BETROFFENE SYSTEME
- Oracle JDK and JRE 7 Update 6 und vorherige Versionen

- Oracle JDK and JRE 6 Update 34 und vorherige Versionen

EMPFEHLUNG
Das Bürger-CERT empfiehlt, das außerplanmäßig am 30.08.2012 von Oracle
veröffentlichte Sicherheitsupdate Java 7 Update 7 schnellstmöglich zu
installieren.

Die aktuelle Version muss manuell installiert werden, um einen Zeitverzug
durch die automatische Update-Funktion [2] zu vermeiden.

Die Java-Laufzeitumgebung (JRE) kann über folgende Webseite bezogen
werden:

[3] http://www.java.com/de/download/manual.jsp

Es ist zu beachten, dass bei 64-Bit Betriebssystem ggf. auch eine
separate Java 64-Bit Installation aktualisiert werden muss [4].

Die aktuelle Java-Entwicklungsumgebung (JDK) für Programmierer ist über
die folgende Webseite verfügbar:

[5] http://www.oracle.com/technetwork/java/javase/downloads/index.html

Des Weiteren hat Oracle für Java 6 das Update 35 bereitgestellt [6].
Diese Version sollte aufgrund von auslaufendem Support allerdings nicht
mehr verwendet werden.

BESCHREIBUNG
Oracle hat das Java 7 Update 7 veröffentlicht. Damit wird u.a. eine
kritische Schwachstelle (CVE-2012-4681) geschlossen, die bereits seit
mehreren Tagen aktiv durch den Besuch von präparierten Webseiten
ausgenutzt wird [7]. Des Weiteren werden mit dem Sicherheitsupdate drei
weitere Schwachstellen geschlossen (CVE-2012-0547, CVE-2012-1682,
CVE-2012-3136), von denen zwei ebenfalls als kritisch bewertet sind.

QUELLEN
- [1] Oracle Security Alert - CVE-2012-4681
<http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-verbose-1835710.html>
- [2] Was ist Java-Update?
<http://www.java.com/de/download/help/java_update.xml>
- [3] Download Oracle Java Laufzeitumgebung (JRE) 32-Bit Version 7
<http://www.java.com/de/download/manual.jsp>
- [4] Download Oracle Java Laufzeitumgebung (JRE) 64-Bit Version 7
<http://www.java.com/de/download/faq/java_win64bit.xml>
- [5] Download Oracle Java Entwicklungsumgebung (JDK) Version 7
<http://www.oracle.com/technetwork/java/javase/downloads/index.html>
- [6] Download Oracle Java Laufzeitumgebung (JRE) Version 6
<http://www.java.com/de/download/manual_v6.jsp>
- [7] Kritische Sicherheitslücke in Java-Version 7 wird ausgenutzt
<https://www.bsi.bund.de/ContentBSI/Presse/Pressemitteilungen/Presse2012/Sicherheitsluecke-in-Java-Version_28082012.html>




-----------------------------------------------------------------------
Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: [email protected]

Seiten mit Postings:

- Update für kritische Sicherheitslücke in Java-Version 7 ist da! -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› Update für kritische Sicherheitslücke in Java-Version 7 ist da!
 


naanoo logo
Version 3.1 | Load: 0.000848 | S: 1_2