TW: Oracle empfiehlt Update von Java

TECHNISCHE WARNUNG
Titel: Oracle empfiehlt Update von Java
Datum: 16.04.2014
Risiko: hoch

ZUSAMMENFASSUNG
Mit dem April 2014 Patch Day hat Oracle 37 Sicherheitslücken in Java
geschlossen, 35 davon sind ohne Authentifizierung durch beliebige
Angreifer im Internet ausnutzbar.

BETROFFENE SYSTEME
– Oracle Java FX 2.2.51
– Oracle Java SE 5.0u61
– Oracle Java SE 6u71
– Oracle Java SE 7u51
– Oracle Java SE 8
– Oracle Java SE Embedded 7u51
– Oracle JRockit r27.8.1
– Oracle JRockit r28.3.1
– Apple Mac OS X
– GNU/Linux
– Microsoft Windows
– Oracle Solaris

EMPFEHLUNG
Installieren Sie die von Oracel zur Verfügung gestellten Updates von Java
SE, die Sie unter der beigefügten Referenz finden.

BESCHREIBUNG
JavaFX ist ein Framework für die Entwicklung und Bereitstellung von
plattformübergreifenden sogenannten „Rich Internet Applications“. Ab
Version Java SE Runtime 7 Update 6 wird die JavaFX 2.0-Laufzeitumgebung
direkt mit installiert.

Die Java Platform Standard Edition (Java SE) ist eine
plattformübergreifende Umgebung für Anwendungen, die auf vielen Geräten
laufen sollen.

Oracle Java SE Embedded ist eine Version von Oracle, die speziell auf den
Einsatz in Embedded-Systemen ausgelegt ist.

Die Oracle JRockit JVM (Java Virtual Machine) ist eine Java virtuelle
Maschine, die Teil der Oracle Middleware ist.

Das Betriebssystem Mac OS X ist der Standard auf Apple Laptops und
Desktop-Geräten.

Bei GNU/Linux handelt es sich um eine Kombination aus der freien Software
des GNU-Projekts und dem Linux-Kernel.

Microsoft Windows ist ein graphisches Betriebssystem des Unternehmens
Microsoft.

Oracle Solaris ist ein Betriebssystem für Server und Workstations auf
Basis von SunOS (letztlich BSD-UNIX).

Oracle schließt 37 teils kritische Sicherheitslücken in unterschiedlichen
Produkten, unter anderem in Java. Ein Großteil der Sicherheitslücken kann
von beliebigen Angreifern aus dem Internet ohne vorhergehende
Authentifizierung ausgenutzt werden. Einem Angreifer ist es somit möglich
aus dem Internet beliebige Befehle auf dem Rechner auszuführen und Teile
des Rechners unter seine Kontrolle zu bringen.

QUELLEN
– Download von Java Updates
http://www.oracle.com/technetwork/java/javase/downloads/index.html