Oracle schließt zahlreiche Lücken in Java & Co.

von Andreas Hackl | 0 | 1198 Aufrufe

Anzeige Hier werben

Insgesamt 140 Lücken wurden im nun erfolgten Oktober-Patch Day für zahlreiche Oracle-Produkte geschlossen. Allein für Java wurden 30 Sicherheitslücken gestopft, wovon ein Großteil ausgenutzt werden konnte, um Schadcode in das System einzuschleusen.

Der Sicherheitsexperte Adam Gowdiak merkte jedoch gegenüber heise online an, dass noch eine gravierende Lücke offen sei. Auf Nachfrage bei Oracle gab man dort an, dass für den jetzigen Patch Day die Mitteilung zu spät eintraf und besagtes Loch erst mit der nächsten Updatesammlung geschlossen wird. Gemäß dem Zyklus wäre dies am 19. Februar 2013.

Da auch durch diese Lücke durch beispielsweise einer präparierten Webseite Schadcode eingeschleust werden kann, wird u. a. vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlen das Java-Plug-in für die diversen Browser zu deaktivieren.

Des Weiteren wurden Patches u.a . für die Produkte Oracle-Datenbank und MySQL veröffentlicht. Eine Übersicht über sämtliche Updates dieses Patch Days wurde auf der offiziellen Seite von Oracle veröffentlicht.

Über den Autor: Andreas Hackl
Hat Internetbasierte Systeme an der FH Trier studiert und sieht sich völlig selbstverständlich als Netzbürger.
Profilseite betrachten