Oracle liefert Java-Aktualisierung für kritische Sicherheitslücke aus

Oracle schließt mit einer Aktualisierung die vor knapp einer Woche bekannt gewordene Sicherheitslücke. Details zu dieser gab der Hersteller jedoch nicht bekannt. Die Sicherheitslücke ermöglicht es, aus dem Internet heraus Programme auf dem PC des Nutzers zu starten.

Auf den allermeisten Windows-PCs ist die Java-Umgebung von Oracle (ehemals von Sun) installiert. Damit ist es beispielsweise möglich, Java-Programme (so genannte Applets) im Webbrowser auszuführen. Vor knapp einer Woche demonstrierte der Sicherheitsforscher Tavis Ormandy, wie sich eine bis dahin nicht bekannte Sicherheitslücke in Java durch entsprechend präparierte Webseiten ausnutzen ließ (wir berichteten).

Oracle reagierte abwiegelnd auf die Demonstration und erklärte, dass es sich nicht um eine kritische Sicherheitslücke handeln würde. Kurz darauf wurden allerdings erste Angriffe bekannt, die über die eine populäre Website erfolgten.

In der Folge hat sich Oracle nun entschlossen, die Sicherheitslücke kurzfristig durch eine außerplanmäßige Aktualisierung zu schließen. Wie der Nachrichtendienst „Threatpost“ des Antiviren-Hersteller Kaspersky mitteilt, lässt sich die Sicherheitslücke nach der Installation der Aktualisierung nicht mehr ausnutzen.

Um die Aktualisierung (Java 6 Update 20) zu installieren, können Sie die Aktualisierungsfunktion Ihrer Java-Installation nutzen. Oder Sie laden die Aktualisierung von Oracles Java-Download-Webseite herunter, falls die automatische Aktualisierung bei Ihnen nicht aktiviert ist. Dann müssen Sie die Datei nach dem Download ausführen, um Ihre Java-Umgebung aktualisieren zu lassen.