Oracle schließt 40 Lücken in Java SE

Der letzte separate Patch für Java am kommenden Dienstag schließt zahlreiche Lücken, von denen der größte Teil über das Netz ohne Authentifizierung zu nutzen sein soll.

50

15.06.2013, 10:56 Uhr

Lesezeit: 1 Min.

Security

Von

Christian Kirsch

Oracle hat angekündigt, am 18. Juni ein Update für die Java-SE-Versionen 5, 6 und 7 sowie für JavaFX 2.2 zu veröffentlichen. Es soll 40 Lücken in der Client-Software schließen, von denen 37 remote und ohne Authentifizierung zu nutzen sind. Darunter befinden sich auch Schwachstellen der höchsten Gefährdungsstufe 10.

Dies soll das letzte Java-Update außerhalb des Oracle-üblichen dreimonatlichen Patch-Cyklus sein. Ab Oktober will der Hersteller die Patches dafür zusammen mit denen für alle anderen Produkte veröffentlicht. Allerdings musste er in diesem Jahr bereits mehrfach Java-Updates außerhalb der Reihe herausgeben, um Zero-Day-Lücken zu schließen. (ck)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Oracle schließt 40 Lücken in Java SE

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.