Java Update: Oracle veröffentlicht Patch für Sicherheitslücke

Der Software Hersteller Oracle hat nun nach Bekanntwerden der Sicherheitslücke in Java einen Patch veröffentlicht, wie computerhilfen.de bereits berichtete. Dieser Patch schließt die als Zero-Day bekannte Sicherheitslücke, für die zunächst kein Patch existierte. Daraufhin wurde sie reichlich von Internetkriminellen ausgenutzt. Dem zur Folge riet das Bundesamt für Informationstechnik, kurz BSI, und das amerikanische Department of Homeland Security zur vollständigen Deinstallation von Java.

Das neue Patch Java SE 7 Update 11 schließt nicht nur die Sicherheitslücke selber, sondern verändert ebenfalls die Sicherheitseinstellung. Diese werden dann von „mittel“ auf „hoch“ umgestellt. So wird man explizit gefragt, ob unsignierte Applets ausgeführt werden sollen oder nicht. Vorher konnten die Apps ungefragt ausgeführt werden. So will Oracle verhindern, dass Sicherheitslücken in Zukunft erneut unbemerkt ausgenutzt werden können und für schädliche Malware ausgenutzt werden. Denn die meisten schädlichen Java-Programme sind in der Regel unsigniert. So dürfte dies die zukünftigen Angriffe erschweren, wenn nicht sogar teilweise gänzlich verhindern.

Das Patch Java SE 7 Update 11 steht ab sofort zum Download bereit. Mittlerweile rät Oracle auch den Anwendern dieses Update schnellstmöglich zu installieren.