Oracle korrigiert Java-Update

Bereits Anfang des Monats hatte Oracle 50 Schwachstellen in Java SE behoben. Jetzt erweitert der Anbieter seinen eigenen Patch um “eine kleine Zahl” Korrekturen, die es nicht in die erste Auflage geschafft hatten.

Schon das erste Critical Patch Update für Java SE sollte ursprünglich am 19. Februar erscheinen – wegen einer bereits für Angriffe genutzten Zero-Day-Lücke in der Java Runtime Environment für Desktop-Browser wurde es aber vorgezogen.

Jetzt schreibt Eric Maurice im Unternehmensblog: “Wegen der beschleunigten Einführung des Critical Patch Update ließ Oracle eine kleine Zahl an Korrekturen, die eigentlich für das Februar-2013-Update vorgesehen waren, zunächst beiseite.” Die zweite Aktualisierung werde am 19. Februar erfolgen und jene Patches enthalten, die am 1. Februar noch nicht fertig waren.

Wie viele Fixes Oracle nachliefern wird, schrieb Maurice nicht. Es handelt sich aber um ein kumulatives Update – es enthält zusätzlich zu den neuen auch alle Fixes der ersten Korrektur.

Zwei Tage vor dem ersten Patch hatte Apple reagiert, indem es über sein Antimalware-System Xprotect Plug-ins für Java 6 und 7 blockierte. Dies erwies sich als Problem für javabasierte Unternehmensanwendungen. Unklar bleibt nun noch, ob das Update vom 19. Februar auch Korrekturen für Java 6 enthalten wird, das Apple weiter unterstützt.

[mit Material von Florian Kalenda, ZDNet.de]

OPEN SOURCE
Tipp: Wie gut kennen Sie sich mit Open-Source aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de