Oracle schließt kritische Sicherheitslecks für hunderte Produkte

Heute ist es soweit, mit einem rundum Schlag “Patchday”, veröffentlicht Oracle für dieses Quartal, einige neue Versionen und Sicherheitsupdates für über 100 ihrer Produkte und schießt damit gleich mal über 144 kritische Sicherheitslücken in seinen Programmen.

Oracle: “Es wird dringend empfohlen, die neuen Updates zeitnah zu installieren”

Fehlerhaft sind neben Java SE auch Oracle Database 11g und 12c, Fusion Middleware 11g und 12c, Containers für J2EE, Enterprise Data Quality und Forms and Reports 11g. Weitere Lücken stecken in GlassFish Server, Sun Java Application Server, HTTP Server 11g und 12c, E-Business Suite 11i und 12i, mehreren Peoplesoft-Produkten, Siebel Core und Siebel Life Sciences, Solaris, VirtualBox und MySQL Server und Enterprise Monitor. Eine vollständige Übersicht findet sich auf der Oracle-Website.

Das wohl am bekannteste und immer wieder in die Schlagzeilen geratene Produkt von Oracle ist Java. Diese Anwendung ist auf vielen Privat- und Firmen Rechnern installiert und stellt  Anwender immer wieder vor große Probleme in Bezug auf Sicherheit. Oracle reagiert auch hier mit einem Patch und fixt hiermit gleich mal 36 als kritische angesehene Sicherheitslecks. Oracle rät zum baldigen Update, da diese Sicherheitslecks aktiv von Cyberkriminellen zur Installation von Schadsoftware auf den Rechnern der Anwender ausgenutzt werden!

java_blitzAbbz:
Und immer wieder fragen wir uns, ob wir uns dem Risiko der Sicherheitsprobleme die von Java ausgehen, aussetzen möchten! Wenn Sie Java nicht explizit für bestimmte Anwendungen benötigen, empfehlen wir Ihnen, Java komplett über die Systemsteuerung / Programme zu deinstallieren. Machen Sie mit bei unserem Java-Experiment mit und lesen Sie hier, wie Sie Java deinstallieren können.