50 Sicherheitsprobleme listet Oracle für Java 7 Update 11, Java 6 Update 38 und ältere Java-Versionen auf. Da sich bereits Exploits im Umlauf befinden, hat Oracle nun mehrere Wochen früher als geplant Updates veröffentlicht. Java-Anwender sollten diese bald installieren.
Oracle hat überraschend einen Notfallpatch für zwei Java-Versionen veröffentlicht. Eigentlich sollte das Sicherheitsupdate erst am 19. Februar 2013 erscheinen. Nachdem allerdings Exploits bereits im Umlauf sind, die sogar Apple dazu zwangen Java 7 Update 11 grundsätzlich abzuschalten, hat sich Oracle dazu entschieden den Patch fast drei Wochen vorher herauszubringen.
Java 7 Update 13 beseitigt gleich mehr als zwei Dutzend Sicherheitsprobleme, die von Oracle mit 10 Punkten bewertet werden, der Höchstpunktzahl. Sie sind für Anwender, die eine alte Java-Version installiert haben, also besonders gefährlich. Nahezu noch einmal soviele Sicherheitsprobleme haben eine niedrigere Punktwertung bekommen. Insgesamt beseitigt Oracle die stolze Anzahl von 50 Sicherheitsproblemen für die Laufzeitumgebung.
Wer Java 7 oder Java 6 für Webanwendungen braucht sollte schleunigst die alten Versionen ersetzen, wie Oracle empfiehlt. Zahlreiche Sicherheitsprobleme die nun behoben worden betreffen übrigens auch Java 4 und 5. Diese alten Versionen sollten nicht mehr für Webanwendungen eingesetzt werden. golem.de
Achtung:
Beim Update auf die neue Version versucht Java eine Ask-Toolbar zu installieren, was man aber durch Entfernen des Häkchens verhindern kann.