Oracle bereinigt Java-Update

EnterpriseManagementSicherheit

Das jüngste Java-Update behebt keine Sicherheitsprobleme, sondern behebt Fehler, die beim Start von Rich Internet Applications auftreten.

Oracle behebt mit  “Java 7 Update 67” Fehler, die mit der Vorgängerversion “Java 7 Update 65″ eingeführt wurden. Zu den Problemen, die mit dem Vorgänger-Update auftauchten, zähte unter anderem die Verhinderung des Starts und Webanwendungen, wie Oracle in einem Blog schreibt.

Erik Costlow, Produktmanager der Java Platform Group, erklärt, dass der Fehler nur einige Rich Internet Applications und keine client- oder serverseitigen Anwendungen betrifft. Das jüngste Java-Update stelle die Funktionalität wieder her. Es handle sich nicht um einen Sicherheitsfix oder kritischen Patch.

Administratoren empfiehlt Oracle, Nutzer anzuweisen, das Update 67 herunterzuladen und zu installieren. In seinem Beitrag beschreibt es auch einen manuellen Workaround für Anwender, die Probleme mit der Aktualisierung von Java haben.

Java, Reader und Flash zeichnen für 66 Prozent aller Schädlinge und Schädlingsvarianten in den zurückliegenden 10 Jahren verantwortlich. Quelle: AV-Test
Java, Reader und Flash zeichnen für 66 Prozent aller Schädlinge und Schädlingsvarianten in den zurückliegenden 10 Jahren verantwortlich. Quelle: AV-Test

In diesem Fall gelte es, zunächst das Java Control Panel öffnen, den Tab Java auswählen und anschließend auf “Ansicht” klicken. Dort muss dann im Feld “Runtime-Parameter” die Ziffer 7 eingetragen und anschließend die Backspace-Taste betätig werden. Ein Klick auf die Schaltfläche OK schließt die Aktion ab.

Mit seinem jüngsten Critical Patch Update im Juli hatte Oracle insgesamt 113 Sicherheitslücken in 44 Produkten geschlossen. Allein in der Java Standard Edition hatte der Anbieter 20 Schwachstellen beseitigt, von denen eine die höchste Risikobewertung aufweist. Sieben Fehler erreichen immerhin 9.3 Punkte von 10 möglichen. Alle Lücken können dem Hersteller zufolge ohne Authentifizierung aus der Ferne ausgenutzt werden.

Das nächste vierteljährliche Critical Patch Update ist für den 14. Oktober angesetzt. Die weiteren Termine sind 20. Januar und 14. April 2015.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen