Bereits Anfang des Monats hatte Oracle 50 Schwachstellen in Java SE behoben. Jetzt erweitert der Anbieter seinen eigenen Patch um “eine kleine Zahl” Korrekturen, die es nicht in die erste Auflage geschafft hatten.
Schon das erste Critical Patch Update für Java SE sollte ursprünglich am 19. Februar erscheinen – wegen einer bereits für Angriffe genutzten Zero-Day-Lücke in der Java Runtime Environment für Desktop-Browser wurde es aber vorgezogen.
Jetzt schreibt Eric Maurice im Unternehmensblog: “Wegen der beschleunigten Einführung des Critical Patch Update ließ Oracle eine kleine Zahl an Korrekturen, die eigentlich für das Februar-2013-Update vorgesehen waren, zunächst beiseite.” Die zweite Aktualisierung werde am 19. Februar erfolgen und jene Patches enthalten, die am 1. Februar noch nicht fertig waren.
Wie viele Fixes Oracle nachliefern wird, schrieb Maurice nicht. Es handelt sich aber um ein kumulatives Update – es enthält zusätzlich zu den neuen auch alle Fixes der ersten Korrektur.
Zwei Tage vor dem ersten Patch hatte Apple reagiert, indem es über sein Antimalware-System Xprotect Plug-ins für Java 6 und 7 blockierte. Dies erwies sich als Problem für javabasierte Unternehmensanwendungen. Unklar bleibt nun noch, ob das Update vom 19. Februar auch Korrekturen für Java 6 enthalten wird, das Apple weiter unterstützt.
[mit Material von Florian Kalenda, ZDNet.de]
OPEN SOURCE
Tipp: Wie gut kennen Sie sich mit Open-Source aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Kurz vor der Fußball-Europameisterschaft in Deutschland nehmen die Cyberbedrohungen für Sportfans zu, warnt Marco Eggerling…
Software für das Customer Relationship Management muss passgenau ausgewählt und im Praxistest an das einzelne…
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
View Comments
Vielleicht sollten die Vollpfosten mal die "eingebauten Extras" (Ask) weglassen?
Diesen Scheiß (ja, ich sag es so!) braucht niemand!