Am Oktober-Patchday hat Oracle die neue Version Java 7 Update 45 herausgegeben. Das Update schließt insgesamt 51 Sicherheitslücken von vorhergehenden Java-Versionen. Kunden mit kostenpflichtigem Support, stehen auch Updates für die Versionen Java SE 6 Update 60 und für Java SE 5.0 Update 51 oder älter zur Verfügung.
Über das Browser-Plug-in von Java lassen sich insgesamt 50 Lücken ausnutzen. 12 Lücken werden hierbei als kritisch eingestuft. Mithilfe nicht vertrauenswürdiger Java-Web-Start-Anwendungen könnte hier ein Hacker Schadcode einschleusen und ausführen.
Die meisten Lücken bifinden sich aber im Java-Client, der auf vielen PCs und Notebooks installiert ist. Es gibt aber auch 2 äußerst kritische Fehler in den Server-Installationen von Java.
Oracle stellt auch Updates für andere Produkte wie Database, Fusion Middleware, Enterprise Manager und MySQL zur Verfügung. Sie schließen weitere 76 Lücken. Nächster regulärer Patchday ist am 14. Januar 2014.
Da aber aufgrund der bisherigen Sicherheitsprobleme davon auszugehen ist, das auch weiterhin kritische Lücken in Java existieren, empflehlen wir das Plugin im Browser ganz zu deaktivieren. Gehen Sie hierfür in die Systemsteuerung Ihres Rechners und öffenen Sie die Java-Einstellungen, im Reiter "Sicherheit" können den den Haken bei "Java-Content im Browser aktivieren" herausnehmen. Wenn Sie Java im Browser benötigen, sollten Sie zumindest die Sicherheitsstufe auf "Sehr hoch" einstellen.