Außer der Reihe

Kritisches Sicherheits-Update für Java

Thomas Cloer war viele Jahre lang verantwortlich für die Nachrichten auf computerwoche.de.
Er sorgt außerdem ziemlich rund um die Uhr bei Twitter dafür, dass niemand Weltbewegendes verpasst, treibt sich auch sonst im Social Web herum (auch wieder bei Facebook) und bloggt auf teezeh.de. Apple-affin, bei Smartphones polymorph-pervers.
Oracle hat außer der Reihe ein kritisches Sicherheits-Update für die Desktop-Version (Standard Edition, kurz SE) von Java veröffentlicht.

Im zuvor aktuellen Java 7 Update 11 befanden sich zahlreiche Sicherheitslücken, die auch bereits aktiv angegriffen werden. Oracle hat sich daher entschieden, das eigentlich erst für den 19. Februar geplante Update 13 vorzuziehen und empfiehlt allen Nutzern, die Java auf ihrem Rechner installiert haben, das Critical Patch Update so schnell wie möglich zu installieren.

Das Update behebt nach Angaben des Anbieters insgesamt 50 Sicherheitslücken in der von Browsern via Plugin eingebundenen Java-Laufzeitumgebung (JRE), von denen allein 26 mit der höchsten Sicherheitsstufe 10 bewertet sind. Wird das Update nicht bereits automatisch angeboten, kann man es auf der allgemeinen Java-Downloadseite herunterladen.

Die Vorversion Java 6 wurde gleichfalls korrigiert auf Update 39; hier muss man sich für den Download auf Oracles Entwicklerseiten begeben (Mac-Nutzer erhalten es als "Java for Mac OS X 10.6 Update 12) über die Software-Aktualisierung.

Sicherheitsbehörden wie das US-CERT oder das hiesige BSI raten mittlerweile dazu, das Java-Plugin im Browser zu deaktivieren oder Java gleich ganz zu deinstallieren, wenn man es nicht zwingend benötigt.