Oracle plant umfassenden Patchday – auch für Java
Ab dem 12. Oktober 2010 will der Software-Konzern umfassende Patches für kritische Lücken in "Hunderten von Oracle-Produkten" bereitstellen. Am gleichen Tag soll außerdem ein Critical Patch Update für Java veröffentlicht werden.
Wie zuletzt Mitte Juli kündigt der Software-Konzern Oracle einen weiteren umfassenden Patchday an: Insgesamt 81 Sicherheitslücken sollen geschlossen werden. Das für den 12. Oktober 2010 geplante Critical Patch Update betrifft nach Aussage des Herstellers Hunderte von Produkten aus dem Hause Oracle. 31 Lücken sollen allein in Produkten aus dem ehemaligen Sun-Portfolio behandelt werden, der heutigen "Oracle Sun Product Suite".
Der Konzern rät Anwendern, die ab 12. Oktober zur Verfügung gestellten Patches so schnell wie möglich einzuspielen, da viele der Sicherheitslücken als kritisch eingestuft wurden. So erlaube beispielsweise eine von sieben Lücken im Oracle Data Base Server den Fernzugriff ohne Authentifizierung via Benutzername und Passwort. Der gleichen Bedrohung sind auch Nutzer der Fusion-Middleware sowie der E-Business Suite ausgesetzt. Aufgrund vergleichbarer Sicherheitslücken in verschiedenen Version des Java Development Kit (JDK) sowie der Java-Laufzeit-Umgebung (JRE) hat Oracle außerdem Patches für insgesamt 29 kritische Lücken in Java SE sowie Java for Business angekündigt. (map)
