Mit den neuesten Patches meldet Oracle keine kostenlosen Updates für Java 7 mehr

Oracle veröffentlichte Patches für insgesamt 98 Sicherheitsprobleme in einer breiten Palette von Produkten, darunter 14 in Java. Dies ist der letzte kostenlose Patch für Java 7, bei dem Benutzer zum Upgrade auf Version 8 aufgefordert werden.

Drei der am Dienstag gepatchten Java-Schwachstellen weisen im Common Vulnerability Scoring System (CVSS) den maximalen Schweregrad von 10 auf kann über das Netzwerk ohne Authentifizierung ausgenutzt werden und zu einer vollständigen Kompromittierung der Vertraulichkeit und Integrität des Systems führen.

Zwölf der Fehler betreffen den Java-Client, dh sie können potenziell über das Java-Browser-Plug-In aus dem Web ausgenutzt werden . Eine davon betrifft auch Java-Server-Bereitstellungen, und die verbleibenden zwei betreffen die Client- und Serverbereitstellungen der Java Secure Socket-Erweiterung (JSSE).

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Um Diese Schwachstellen beheben Oracle veröffentlichte Java 8 Update 45 (Java 8u45), Java 7u79, Java 6u95 und Java 5u85. Die Updates für Java 6 und 5 sind nur für Kunden mit langfristigen Java-Supportverträgen verfügbar.

Mit dieser neuesten Version hat Java 7 auch das Ende der Lebensdauer für öffentliche Updates erreicht, daher werden auch zukünftige Sicherheitspatches für diese Java-Version verfügbar sein nur für Kunden mit speziellen Supportverträgen verfügbar sein. Benutzer, die automatische Updates in Java 7 aktiviert haben, wurden seit Januar aufgefordert, auf Java 8 zu aktualisieren.

Das Ende der kostenlosen Java 7-Sicherheits-Patches ist laut John Matthew Holt, Chief Technology Officer bei Application Security, "eine riesige Neuigkeit" Waratek, der glaubt, dass es "enorme Kopfschmerzen und Unterbrechungen für Millionen von Anwendungseigentümern auf der ganzen Welt verursachen wird."

"Oracles schneller Ablaufplan für Java-Versionen ist großartig für Innovation und Sprachentwicklung", sagte Holt per E-Mail. "Es gibt jedoch einen gefährlichen Kompromiss: Millionen von Java-7-Anwendungen müssen sich gegen Sicherheitslücken auf Codeebene wehren, ohne von zukünftigen Korrekturen profitieren zu müssen."

Abgesehen von Java im Rahmen des Critical Patch Update vom April 2015, Oracle behobene Sicherheitslücken in der Oracle Datenbank, Oracle Fusion Middleware, Oracle Hyperion, Oracle Enterprise Manager, Oracle E-Business Suite, Oracle Supply Chain Suite, Oracle PeopleSoft Enterprise, Oracle JDedwards EnterpriseOne, Oracle Siebel CRM, Oracle Industry Applications, Oracle Java SE, Oracle Sun Systems Produkt Suite, Oracle MySQL und Oracle Support Tools.