computerwoche.de

Security

Umfänglicher Patch Day

Oracle will 147 Sicherheitslücken schließen

13.01.2014
Von 
Panagiotis "Takis" Kolokythas arbeitet seit Juni 2000 für pcwelt.de. Seine Leidenschaft gilt IT-News, die er möglichst schnell und gründlich recherchiert an die Leser weitergeben möchte. Er hat den Überblick über die Entwicklungen in den wichtigsten Tech-Bereichen, entsprechend vielfältig ist das Themenspektrum seiner Artikel: Windows, Soft- und Freeware, Hardware, Smartphones, soziale Netzwerke, Web-Technologien, Smart Home, Gadgets, Drohnen… Er steht regelmäßig für PCWELT.tv vor der Kamera und hat ein eigenes wöchentliches IT-News-Videoformat: Tech-Up Weekly.
Alle Posts des Autors Email: Connect:
Oracle hat für seinen ersten Patch-Day im Jahr 2014 am Dienstag die Veröffentlichung von 147 Sicherheitsupdates angekündigt, mit denen Lücken unter anderem in Java gestopft werden soll.

Oracle wird am Dienstag zu seinem Patch-Day insgesamt 147 Sicherheitsprobleme in seinen Produkten beheben. Der Ankündigung zufolge sollen allein 36 Bugs in Java SE gestopft werden. Laut Angaben von Oracle könnten Angreifer 34 der Lücken ohne eine Authentifizierung ausnutzen.

Insgesamt 25 Lücken wird Oracle In seinen Fusion-Middleware-Produkten schließen. Hier sind unter anderem WebCenter und GlassFish Server betroffen. 22 dieser Lücken betreffen Schwachstellen, die aus der Ferne ausgenutzt werden könnten, ohne die User-Namen und die dazugehörigen Passwörter kennen zu müssen.

Die restlichen Sicherheitsupdates betreffen diverse weitere Oracle-Produkte, wie beispielsweise Solaris OS (elf Updates), Peoplesoft (17 Updates), die Oracle Virtualisierungssoftware (neun Updates) und MySQL (18 Updates).

Bei seinem letzten Patch-Day im Oktober 2013 hatte Oracle insgesamt 127 Sicherheitsupdates ausgeliefert, mit denen unter anderem 51 Lücken in Java geschlossen worden waren. (PC Welt)