Links| Presse| Impressum| Kontakt
Logo
Sie sind hier: Startseite > Archiv > Übersicht > Details

Technische Warnung

21.02.2013 - TW-T13/0018 Update 1

Oracle hat mehrere Schwachstellen in Java geschlossen

Art der Meldung: Warnmeldung

Risiko Risiko: 4

Betroffene Systeme
  • Oracle Java Runtime Environment (JRE) und Oracle Java Development Kit (JDK) <= Version 7 Update 13 jeweils für Windows, Linux und Mac OS X

  • Oracle Java Runtime Environment (JRE) und Oracle Java Development Kit (JDK) <= Version 6 Update 39 jeweils für Windows, Linux und Mac OS X

Empfehlung

Das Bürger-CERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen [1].

Je nach Konfiguration der automatischen Update-Funktion [2] auf Windows-Systemen kann bis zur Installation des Sicherheitsupdates für die Java Runtime Environment (JRE) eine Verzögerung auftreten. Daher empfiehlt das Bürger-CERT in diesem Fall die manuelle Installation von Java 7 Update 15. Da mit dem Sicherheitsupdate Java 6 Update 41 dieser Versionszweig nicht mehr weiter aktualisiert wird, sollten alle Installationen von Java 6 anschließend deinstalliert werden [3].

Mac OS X Anwendern stellt Apple für Java Version 6 über die Softwareaktualisierung eigene Sicherheitsupdates bereit [4]. Dieses Update konfiguriert Webbrowser so, dass Java-Applets nicht automatisch sondern nach manueller Bestätigung ausgeführt werden. Java Version 7 müssen Mac OS X Anwender direkt von Oracle beziehen [5].

Generell hilft die Deaktivierung der Browser-Plugins, das Risiko möglicher Infektionen drastisch zu reduzieren [6].

Beschreibung

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java Development Kit (JDK) und Oracle Java Runtime Environment (JRE) ausnutzen, um dadurch die Integrität, Vertraulichkeit und Verfügbarkeit zu gefährden. Zur erfolgreichen Ausnutzung dieser Schwachstellen muss der Angreifer den Anwender dazu bringen, präparierten Java-Code auszuführen. Dies kann beispielsweise über ein präpariertes Java-Applet auf einer Webseite geschehen.

Update Informationen

Ergänzender Hinweis zum automatischen Update:
Wird eine Installation von Java 6 automatisch aktualisiert, wird über einen Benutzerdialog abgefragt, ob ein Wechsel auf Java 7 erfolgen soll. Das Bürger-CERT rät dazu, auch diesen Dialog zu bestätigen. Im Anschluss wird Java 7 Update 15 installiert und die aktuellste Version von Java 6 deinstalliert. Befinden sich noch ältere Java 6 Versionen auf dem Rechner, sollten diese erneut manuell deinstalliert werden [3].