Oracle schließt kritische Lücken in Java durch Update

Gestern Abend hat Oracle die Java-Version 7 Update 7 (7u7) ( zum Download bereit gestellt. Laut Hersteller schließt diese Version die beiden seit Anfang der Woche mittels Drive-by-Infektionen missbrauchten Sicherheitslücken. Sicherheitsforschern zufolge hat Oracle noch zwei weitere, bislang offenbar nicht bekannte Bugs behoben.

Nachdem die geschlossenen Schwachstellen aktiv zur Infektion von PCs mit Schadsoftware missbraucht wurden, empfiehlt sich die Installation der neuen Version dringend. Die Lücke findet sich in allen Java-Versionen für alle Betriebssysteme und betrifft somit auch alle auf diesen Systemen verwendete Browser und Anwendungen, die auf Java zugreifen.

Wichtig hierbei: Die vorhandene Java-Variante sollte zuerst deinstalliert werden. Eine Installation der Version 7u7 über eine vorhandene, ältere Variante kann dazu führen, dass nicht alle Dateien korrekt ausgetauscht werden und die Schwachstelle somit unter Umständen bestehen bleibt. Dies berichtete ein Sicherheitsexperte per Twitter.