Oracle schließt 40 Lücken in Java SE

Der letzte separate Patch für Java am kommenden Dienstag schließt zahlreiche Lücken, von denen der größte Teil über das Netz ohne Authentifizierung zu nutzen sein soll.

In Pocket speichern vorlesen Druckansicht 50 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Christian Kirsch

Oracle hat angekündigt, am 18. Juni ein Update für die Java-SE-Versionen 5, 6 und 7 sowie für JavaFX 2.2 zu veröffentlichen. Es soll 40 Lücken in der Client-Software schließen, von denen 37 remote und ohne Authentifizierung zu nutzen sind. Darunter befinden sich auch Schwachstellen der höchsten Gefährdungsstufe 10.

Dies soll das letzte Java-Update außerhalb des Oracle-üblichen dreimonatlichen Patch-Cyklus sein. Ab Oktober will der Hersteller die Patches dafür zusammen mit denen für alle anderen Produkte veröffentlicht. Allerdings musste er in diesem Jahr bereits mehrfach Java-Updates außerhalb der Reihe herausgeben, um Zero-Day-Lücken zu schließen. (ck)