Also ich kann mich auch täuschen, aber is das nich bereits schon recht lang bekannt? öÖ

Ich meine mal irgendwas gelesen zu haben das sich auch auf die 7er Java Version bezogen hat und wo der Exploit "Day Zero Exploit" oder so ähnlich genannt wurde.

So oder so sollten sie das schnellstmöglich patchen...und zwar nicht nach dem normalen Java-"Wir patchen jedes Quartal 1 mal" Rhytmus, sondern sofort.

ich mag mich irren aber ich hasb in letzter zeit nen haufen kunden die gvu, bundespolizei, gez oder sonstige randsom ware aufm pc hatten, das ist jedesmal wieder ein kampf den dreck zu löschen, könnte ja was mit dem java exploit zu tun haben

das mit der java-luecke, hab ich auch schon vor monaten gehoert

ist ne andere.. java hat ständig lücken
genauso wie flash und sonstiger kram...
kein grund für ne news, finde ich

ist das jetzt mit update 11 geschichte?

http://www.golem.de/news/oracle-patchday-repariert-fehler-nur-nicht-in-java-1301-96956.html

Damit sollte diese Lücke geschlossen sein..

Risiko-Software: Neues Java lässt Lücken offen

Ein Leck geschlossen, zwei neue offen: Oracle kommt mit seinen Aktualisierungen nicht hinterher. Außerdem kritisieren Experten, dass der Software-Anbieter mit Java standardmäßig auch Werbeprogramme installiert.



Hamburg - Die Kette negativer Meldungen über Oracles Java-Software reißt nicht ab. Der polnische IT-Sicherheitsexperte Adam Gowdiak von Security Explorations berichtet von gleich zwei neuen Lücken, die mit den jüngst aufgetretenen Problemen nichts zu tun hätten. So könne die eigentlich zur Abwehr von Angriffen konzipierte Sandbox-Technik umgangen werden. Das aber erlaube Angreifern, die Programmausführung direkt anzuzapfen.

Die entdeckten Lecks tragen auf Gowdiaks Liste der Sicherheitslücken bei Java 7 die Nummern 51 und 52 und wurden wie ihre 50 Vorgänger an Oracle gemeldet.

Zur Frage, wie schwerwiegend die neu entdeckten Lücken sind, wählte Sophos' Sicherheitsblog "Naked Security" einen bildhaften Vergleich. Mit dem letzte Woche ausgeliefert "7u11"-Patch habe Oracle zwar die Bürotür geschlossen, aber den Haupteingang zum Gebäude offengelassen, was für unlautere Aktivitäten geradezu eine Einladung darstelle.

Doch Oracle steht nicht nur wegen der Sicherheitsupdates in der Kritik. Das Unternehmen betätigt sich überdies als Lieferant ungebetener Zusatzprogramme, die dem Nutzer mit der eigentlichen Java-Aktualisierung huckepack untergeschoben werden, so "Zdnet". Bei der Java-Installation erscheint ein Fenster, in dem die Option zur Installation einer "Ask.com"-Toolbar standardmäßig aktiviert ist - das war auch bei unserer Testinstallation von Java der Fall.

Wer unaufmerksam ist und auf "weiter" klickt, bekommt nicht nur einfach ein paar zusätzliche Knöpfe im Browser angezeigt. Als Standard-Suchmaschine ist plötzlich Ask.com eingerichtet, davon ist auch die Schnellsuche über die Adressleiste betroffen. Doch zu keinem Zeitpunkt wurde der Nutzer um seine Einwilligung zu diesen Änderungen gebeten. Noch schlimmer: Nach dem Deinstallieren der Toolbar müssen die Einstellungen für die Standardsuchmaschine sämtlich von Hand wieder zurückgesetzt werden.

Zwar sind die meisten Browser inzwischen mit Hürden ausgestattet, die eine automatische Installation verhindern sollen. Die versucht der Toolbar-Installer jedoch mit bunten Fensterchen zu umgehen.

"Zdnet" bilanziert: Wenn irgend möglich, sollten Windows-User Java nicht installieren oder von ihren Rechnern, zumindest aber aus ihren Browsern entfernen.

Wie Sie Java löschen oder deaktivieren, steht hier.

Quelle

50 Sicherheitsprobleme listet Oracle für Java 7 Update 11, Java 6 Update 38 und ältere Java-Versionen auf. Da sich bereits Exploits im Umlauf befinden, hat Oracle nun mehrere Wochen früher als geplant Updates veröffentlicht. Java-Anwender sollten diese bald installieren.
read more

Oracle hat überraschend einen Notfallpatch für zwei Java-Versionen veröffentlicht. Eigentlich sollte das Sicherheitsupdate erst am 19. Februar 2013 erscheinen. Nachdem allerdings Exploits bereits im Umlauf sind, die sogar Apple dazu zwangen, Java 7 Update 11 grundsätzlich abzuschalten, hat sich Oracle dazu entschieden, den Patch fast drei Wochen vorher herauszubringen.

Java 7 Update 13 beseitigt mehr als zwei Dutzend Sicherheitsprobleme, die von Oracle mit zehn Punkten bewertet werden, der Höchstpunktzahl. Sie sind für Anwender, die eine alte Java-Version installiert haben, also besonders gefährlich. Nahezu noch einmal so viele Sicherheitsprobleme haben eine niedrigere Punktwertung bekommen. Insgesamt beseitigt Oracle die stolze Anzahl von 50 Sicherheitsproblemen für die Laufzeitumgebung.

Dass Java 7 Update 11 mehrere Sicherheitsprobleme hat, überrascht nicht. Bereits kurz nach der Veröffentlichung vom Update 11 wurden neue Exploits unter Kriminellen gehandelt. Kurz darauf wurde bekannt, dass die Version mindestens zwei Sicherheitsprobleme hat, die es erlauben, einen Rechner zu übernehmen. Dabei hatte Oracle mit dem Update 11 bereits einen Zero-Day-Exploit vor zwei Wochen unschädlich gemacht. Wer sich wundert, wo das Update 12 bleibt, sollte wissen, dass Oracle eigentlich Pläne für eine Version 8 hatte, die erst kürzlich in Preview 12 umbenannt wurde. Möglicherweise werden diese Neuerungen nun als Version 14 später nachgereicht, da zahlreiche Versionsnummern für Sicherheitspatches gebraucht wurden.

Java ist eine beliebte Plattform für Angreifer geworden. Dieses Problems ist sich Oracle mittlerweile bewusst. In einer Telefonkonferenz gab die Firma vor wenigen Tagen zu: 'Wir müssen Java fixen.' Das jetzt vorgezogene Update zeigt, dass es der Firma damit ernst ist und die eigenen langfristigen Pläne dafür verändert wurden.

Oracle hat nicht nur Java 7 aktualisiert. Auch Java 6 bekam ein Update auf die Version 39. Sowohl Java 7 als auch Java 6 stehen zum Download bereit. Für Java 6 dürfte es das letzte Update sein. Die Version wird diesen Monat offiziell als End of Life eingestuft. Wer Java 7 oder Java 6 für Webanwendungen braucht, sollte schleunigst die alten Versionen ersetzen, wie Oracle empfiehlt. Zahlreiche Sicherheitsprobleme, die nun behoben wurden, betreffen übrigens auch Java 4 und 5. Diese alten Versionen sollten nicht mehr für Webanwendungen eingesetzt werden.

Quelle

Update

Mir wird immer angezeigt
Java Runtime Enviranment 7 Wichtiges Update
sollte man das machen?

danke
eddy