collombo
MyBoerse.bz Pro Member
Oracle Patch Day Vorschau: Oracle will kritische Java-Lücken stopfen !
Für den 14. April hat Oracle seine turnusmäßigen Quartals-Updates angekündigt.
Dabei sollen auch etliche, als kritisch eingestufte Schwachstellen in Java geschlossen werden.
Am kommenden Dienstag ist wieder Patch Day.
Sowohl Microsoft als auch Oracle werden turnusmäßig Sicherheits-Updates für ihre Software bereit stellen.
Während Microsoft seine Update-Ankündigungen abgeschafft hat, veröffentlicht Oracle weiterhin vorab, in welchen Produkten es Sicherheitslücken beseitigen will.
Die Liste der betroffenen Oracle-Produkte ist lang und enthält unter anderem Java und MySQL.
Oracle stellt in einem vierteljährlichen Turnus so genannte „Critical Patch Updates” (CPU) bereit – im Januar, April, Juli und Oktober.
Bei Java steht der Wechsel von Java 7 auf Java 8 an, der schon bei den letzten CPU-Terminen vorbereitet wurde.
Im April wird das letzte Sicherheits-Update für Java 7 erscheinen, derzeit ist Java 7 Update 75 aktuell.
Bestehende Java-7-Installationen werden bereits seit dem CPU-Termin im Januar automatisch auf Java 8 (derzeit aktuell: Java 8 Update 40) umgestellt.
Am 14. April will Oracle mit neuen Updates insgesamt 15 Sicherheitslücken in Java schließen.
Alle sind ohne Benutzeranmeldung über das Netz ausnutzbar.
Die höchste Risikoeinstufung (CVSS Score) für Java SE ist 10.0, was auch den höchstmöglichen Score-Wert darstellt.
Außerdem sind JavaFX und JRockit betroffen sowie die im Oracle Database Server enthaltene Java VM.
In MySQL will Oracle 26 Lücken stopfen, von denen vier ohne Anmeldung übers Netzwerk ausnutzbar seien sollen.
Der höchste CVSS Score ist auch hier mit 10.0 angegeben.
Betroffen sind neben dem MySQL Server auch die MySQL Utilities, MySQL Connectors und der MySQL Enterprise Monitor.
Die quelloffene MySQL-Datenbank kommt bei einer Vielzahl von Websites zum Einsatz – zum Beispiel bei Google, Youtube, Facebook und Twitter.
Weitere CPU-Patches betreffen nahezu das gesamte Produkt-Portfolio des Herstellers.
Darunter sind etwa die Oracle Datenbank-Software, Fusion Middleware, Hyperion, die E-Business Suite und die PeopleSoft-Produkte.
Für den 14. April hat Oracle seine turnusmäßigen Quartals-Updates angekündigt.
Dabei sollen auch etliche, als kritisch eingestufte Schwachstellen in Java geschlossen werden.
Am kommenden Dienstag ist wieder Patch Day.
Sowohl Microsoft als auch Oracle werden turnusmäßig Sicherheits-Updates für ihre Software bereit stellen.
Während Microsoft seine Update-Ankündigungen abgeschafft hat, veröffentlicht Oracle weiterhin vorab, in welchen Produkten es Sicherheitslücken beseitigen will.
Die Liste der betroffenen Oracle-Produkte ist lang und enthält unter anderem Java und MySQL.
Oracle stellt in einem vierteljährlichen Turnus so genannte „Critical Patch Updates” (CPU) bereit – im Januar, April, Juli und Oktober.
Bei Java steht der Wechsel von Java 7 auf Java 8 an, der schon bei den letzten CPU-Terminen vorbereitet wurde.
Im April wird das letzte Sicherheits-Update für Java 7 erscheinen, derzeit ist Java 7 Update 75 aktuell.
Bestehende Java-7-Installationen werden bereits seit dem CPU-Termin im Januar automatisch auf Java 8 (derzeit aktuell: Java 8 Update 40) umgestellt.
Am 14. April will Oracle mit neuen Updates insgesamt 15 Sicherheitslücken in Java schließen.
Alle sind ohne Benutzeranmeldung über das Netz ausnutzbar.
Die höchste Risikoeinstufung (CVSS Score) für Java SE ist 10.0, was auch den höchstmöglichen Score-Wert darstellt.
Außerdem sind JavaFX und JRockit betroffen sowie die im Oracle Database Server enthaltene Java VM.
In MySQL will Oracle 26 Lücken stopfen, von denen vier ohne Anmeldung übers Netzwerk ausnutzbar seien sollen.
Der höchste CVSS Score ist auch hier mit 10.0 angegeben.
Betroffen sind neben dem MySQL Server auch die MySQL Utilities, MySQL Connectors und der MySQL Enterprise Monitor.
Die quelloffene MySQL-Datenbank kommt bei einer Vielzahl von Websites zum Einsatz – zum Beispiel bei Google, Youtube, Facebook und Twitter.
Weitere CPU-Patches betreffen nahezu das gesamte Produkt-Portfolio des Herstellers.
Darunter sind etwa die Oracle Datenbank-Software, Fusion Middleware, Hyperion, die E-Business Suite und die PeopleSoft-Produkte.
