Tag Archives: java

Oracle did it again… Security Alert in Java 7 Update 7

Oracle schafft es im Moment wirklich negativ aufzufallen. Nicht dass Sie das sowieso schon l├Ąnger tun, aktuell aber in Bezug auf Java. War da nicht noch erst eine L├╝cke in Java 7 Update 6 und darunter, die sich wunderbar ├╝ber den Browser OS unabh├Ąngig ausnutzen l├Ąsst? Ja, da war was. Erneut erreicht mich der Link eines Freundes aus den deutschen IT News, speziell hier sei Golem.de genannt, die in Java 7 Update 7 erneut eine schwerwiegende L├╝cke, h├Âchstwarscheinlich wieder OS unabh├Ąngig, ├Âffnet.

Also, wir fassen zusammen, ein Update b├╝gel eine Sicherheitsl├╝cke aus, ├Âffnet aber eine genauso schwere… Good Work Oracle, good work! Also, das Update 7 bringt ebenso wenig mehr Sichherheit wie Update 6. Ich w├╝rde sagen, schmei├čt Java komplett von eurem Rechner, egal ob OS X, Linux oder Windows. Adobe und Oracle machen aktuell wohl gemeinsame Sache…. ob Sie wohl Developer Sharing betreiben?

Quelle: Golem.de – Java 7 Update 7 Update ├Âffnet neue kritische Sicherheitsl├╝cke
Quelle: Bugtraq – [SE-2012-01] New security issue affecting Java SE 7 Update 7

Java Security Update 7 f├╝r CVE-2012-4681

Ihr wisst sicher schon bescheid. Derzeit ist, mal wieder, eine Java Sicherheitsl├╝cke in aller Munde, die bereits aktiv ausgenutzt wird. Normal betrifft es ja fast immer “nur” Windows, in diesem Fall jedoch gibt es bereits PoCs f├╝r Linux und OS X. Es d├╝rfte nicht lange dauern bis es erste Trojaner, Keylogger, W├╝rmer oder anderes fertig zum Kauf gibt, womit die ScriptKids dann ihre Freude daran haben.

Ihr solltet, wenn ihr noch Java installiert oder unter Mountain Lion gar Java von Sun nachinstalliert habt, schleunigst auf folgende Version updaten: OS X Java 7 Update 7 (Ab Lion, 64bit). F├╝r Linux einfach folgenden Link benutzen und entweder das RPM f├╝r CentOS / RedHat, das Tar.gz f├╝r alle Linux oder gar f├╝r unsere SunOS Leute das SunOS Release laden. Also HopHop, Java runterhauen oder das Update installieren! Wenn ihr mir fragt, privat gibt es kaum noch Nutzen f├╝r Java… also werdet es los, genauso wie Flash ­čśë